Pull to refresh

Comments 11

А где сейчас ipv6 используется? Не холивара ради, правда интересно
да много где ) в странах юго-восточной Азии активно используется ipv6 в качестве обычного протокола для подключения клиентов к isp
Если технически отвечать на вопрос, то везде. Посмотрите на сетевой интерфейс вашего компьютера, наверняка у него есть Link-Local адрес.

Cisco уязвима в пределах L2, как я понимаю?
Да это L2 протокол, причем у NDP не задалось с безопасностью на многих маршрутизаторах (подробней тут с 77 стр.), во многих случаях помогал включенный RA Guard. По текущей уязвимости очень мало информации, но насколько я понял уязвимость связана с большим количеством ресурсов маршрутизатора, которые тратятся на обработку пакетов от «новых» соседей и атака имеет вид DoS флуда, когда атакующий узел посылает большое количество специально сгенерированных пакетов на установку соседства с атакуемым маршрутизатором, чем быстро исчерпывает ресурсы. Вообще выпускать менеджмент протоколы за рамки управляющего защищенного вилана плохой тон.
На самом деле L3. RFC 4861
http://www.worldipv6launch.org/participants/?q=1

В гугл 10% трафика приходит по ipv6.

Из крупных российских — яндекс, мейлру, вк.
This vulnerability is not Cisco specific: any IPv6 processing unit not capable of dropping such packets early in the processing path or in hardware is affected by this vulnerability.

Хмм… сия запись говорит, что можно использовать эту уязвимость не только на Cisco? Двойное хммм… тогда может это все же уязвимость протокола?
такие опасения существуют, но пока ни Juniper ни кто-то еще из производителей не выпустили своих комментариев, так что не будем делать преждевременной сенсации )чс
Соглашусь. Но вот потестить после этой «радужной» новости железки ручки тянутся.
ну дык поставьте виртуальные версии — iosv/ios xrv, juniper mxv или vsrx и пробуйте )
Sign up to leave a comment.

Articles