死亡之ping

死亡之ping
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
大量思科设备存在IPv6死亡之Ping漏洞 dawner专栏作者2016-06-12金币奖励+12共321723人围观 ，发现 9 个不明物体 网络安全资讯
0612.PNG

思科最近向企业网管们发出警告，旗下某些网络设备在处理IPv6包时存在漏洞，该漏洞的影响范围还不仅限于思科自家的产品。

IPv6邻居发现漏洞安全预警
这是个有关IPv6邻居发现包的漏洞，思科发布的安全预警对此进行了详细的解释（点击这里）。该漏洞可能会导致远程未授权DoS攻击的产生——黑客可以发送恶意的IPv6邻居发现包，至存在漏洞的设备。由于这些设备“低效的处理逻辑”，在处理这样的IPv6邻居包之后，设备会停止再接收IPv6流量，导致DoS。

邻居发现协议（NDP）实际上是IPv6的一个关键协议，这也算得上相较IPv4的一个进步。如果用IPv4的思维来看，IPv6的邻居发现协议组合了IPv4的ARP、ICMP路由器发现、ICMP重定向等协议，所以其功能还是比较多样的——比如它替代了ARP协议，实现IP地址和Mac地址的对应关系。在IPv4时代是没有这种较为统一的解决方案的。

随着IPv6的广泛使用，恶意节点导致各种各样的攻击，邻居发现协议的安全性原本就很受人们关注。按照思科所说，这次发现的漏洞（CVE-2016-1409）存在于使用了思科IOS、IOS XR、IOS XE、以及NX-OS软件的设备上，只要这些设备配置了全局IPv6地址，在处理传入的流量时，漏洞就能被利用。

更悲剧的是，这个漏洞的影响范围不仅是思科自家的产品，按照思科所说，其他厂商可能也遭到了波及。

漏洞影响和缓解方案
Switchzilla警告说：

“这个漏洞并不是思科独有的，所有在处理过程或者硬件中，无法在前期就丢弃这类数据包的IPv6处理设备，都会受到该漏洞的影响。”

思科表示，未来会在自家的产品中修复该漏洞。同时，他们也建议企业管理员在使用存在该漏洞的设备时，严格控制网络中的外来IPv6流量：

“应该将IPv6邻居发现包仅限在本地，并在网络的边界位置丢弃这些包，这么做会有助于保护企业内的基础设施。在网络边界位置丢弃这些可能产生问题的数据包，是目前普遍可行的解决方案。

或者如果有可能的话，我们可以对IPv6邻居做静态配置，并在边界设备上拒绝所有的IPv6邻居发现包，暂时遏制这个漏洞。”

目前，思科还没有针对该漏洞还放出补丁。

*参考来源：CG，FB小编dawner编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

dawner
dawner
285 篇文章
等级： 9级
||
上一篇：企业应对恶意勒索软件有新招：大量存储比特币下一篇：超3200万Twitter账户密码泄露，Twitter表示“不能怪我”！
发表评论已有 9 条评论

腾讯手机管家 2016-06-12回复 1楼
貌似我们公司的设备就有这问题，后来加了台三层交换机做网段了才解决。

亮了(5)

腾讯手机管家 2016-06-12回复 2楼

嘘，不用谢我。谁写出POC不要忘记发我个，597484953@扣扣点炕，好人一生平安。

亮了(4)

我不信，除非你亲我一下 2016-06-13回复
@ 腾讯手机管家 可以，很九头蛇

亮了(2)

我也喜欢你 (1级) 2016-06-15回复
@ 腾讯手机管家 可以，这很九头蛇

亮了(1)

腾讯手机管家 2016-06-21回复 3楼
ipv6 死亡之 ping poc 已写出，1分钟瘫痪全网，产生效应后终止攻击包在交换机中久久不散。那画面太美，不敢直视。

亮了(5)

秋天的菠菜 (1级) 2016-06-25回复
@ 腾讯手机管家 能否给我个测试下？谢谢！扣扣754146381

亮了(2)

360手机卫士 2016-06-26回复
@ 腾讯手机管家 同求学习，好人一生平安。1075718002@qq.com

亮了(1)

asdas 2017-10-15回复
@ 腾讯手机管家 求求求，现在在关注这方面的东西413089225@qq.com

亮了(1)

AI 2017-10-19回复 4楼
好人一生平安，想学习这方面的东西，谢谢，m00c@sina.com

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
dawner
dawner专栏作者

黎明已经过去，黑暗就在眼前！

285
文章数
404
评论数
最近文章
浅谈扫描器之插件篇
2018.10.11

浅谈扫描器之加速篇
2018.09.01

selenium爬虫中的post坑
2018.04.18

浏览更多
相关阅读
漏洞预警：Struts2 devMode导致远程代码执行漏洞国内某知名应用市场遭仿冒，EvilPea病毒也玩起O2OBUF早餐铺 | 俄罗斯垃圾邮件之王被引渡美国；Amazon S3再“立功”，15万美国人信息记录泄露；新型ATM恶意程序ATMii苹果App Store与设备间通信存在中间人攻击小心！国内的恶意软件正在用伪基站传播Android恶意软件
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank