Está en la página 1de 50

Vulnerabilidades del Stack

IPv6
Ing. Enrique Santiago, MsC, PhD.
Master en Seguridad Informtica (c)
Especialista en Redes y en Sistemas de Telecomunicaciones.
C.E.H, C.H.F.I Eccouncil.

Ing. Viviana Lopez, MsC


C.H.F.I Eccouncil

Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informacion.
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6

Introduccin al Stack TCP/IPv6


LAN IPv4:

Introduccin al Stack TCP/IPv6


Evolucin de IPv4 a IPv6:

Introduccin al Stack TCP/IPv6


LAN IPv6:

Introduccin al Stack TCP/IPv6

IPv6 incluye (nace 1993 bautizado como IPng en 1994):


Plug and play (autoconfiguracion)
IPsec en el core de IP
QoS y CoS
Soporte Multicast, Anycast
Paquetes eficientes y extensibles (sin fragmentacin en los
routers intermedios)
Header Fijo y mas simple
Reenumeracion y multihoming
Movilidad
Altamente escalable hecho - lego
No verificacin de errores en la cabecera

Introduccin al Stack TCP/IPv6


Unicast:
De Enlace Local (Local Link)

Locales Unicas (Unique Local Address)


7 bits

40 bits

1111110 1 Global ID

Globales Publicas

16 bits

Subnet ID

64 bits

ID de interface

Introduccin al Stack TCP/IPv6


Formato de las Direcciones IPv6

Introduccin al Stack TCP/IPv6


Formato de las Direcciones IPv6
Bits Iniciales (Prefijo) + Identificador de la
Interface/longitud-prefijo

Tipos de Direcciones IP
Unicast
Locales de vinculo (Local Link) Antiguas APIPA
FE80::1 FE80::/64

Locales nicas (ULA) Antiguas Privadas


FC00::1 FD00::/64

Globales (Publicas)
2001:1200::/23

Anycast (Difusin x proximidad)


1080::/10 - Solo se asignan a enrutadores

Multicast
FF01::1 FF01::2

Introduccin al Stack TCP/IPv6


Tipos de Direcciones IP
Direcciones Especiales:
No especificada = 0:0:0:0:0:0:0:0 ::
Loopback
= 0:0:0:0:0:0:0:1 ::1

Direcciones de Compatibilidad:
Compatible IPv4 = 0:0:0:0:0:0:w.x.y.z
Asignada a IPv4 = 0:0:0:0:0:FFFF:w.x.y.z
6to4
=

Ejemplos:

/32 (32 bits libres)


- 4200 millones de subredes
/48 (16 bits libres para subredes) - 65535 subredes
/64 (0 bits)
- 1 subred
/128(1 Host) - ppp

Introduccin al Stack TCP/IPv6


Direcciones Multicast Reservadas

Direcciones IPv4 vs IPv6

Introduccin al Stack TCP/IPv6

Multicast
Listener
Discovery

Introduccin al Stack TCP/IPv6

Introduccin al Stack TCP/IPv6


Protocolo de Descubrimiento de Vecinos:
Descubrir la presencia de otros Nodos en su
mismo enlace.
Determinar las direcciones de hardware de los
vecinos.
Localizar Routers.
Mantener informacion de conectividad acerca de
rutas y nodos activos.
Usa mensajes ICMPv6 via multicast.
Es la base para permitir la autoconfiguracion en
IPv6

Introduccin al Stack TCP/IPv6

Neighbor Discovery Protocol

Introduccin al Stack TCP/IPv6

Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informacion.
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6

Que es una Vulnerabilidad


Debilidad presente en un sistema informtico que
permite que sus componentes y la informacin que
procesa pueda ser comprometida.

Que es una Vulnerabilidad


Las vulnerabilidades pueden originarse en la fase:
Diseo
Desarrollo
Implementacin
Los procedimientos para operar y administrar un
sistema.

Vulnerabilidades
Vulnerabilidades a nivel de diseo y desarrollo:
Bugs: (Errores de programacin que comprometen la
seguridad de la informacin)
Deficiencia durante el proceso de creacin de sistemas
Puede darse en la etapa de diseo, pero tpicamente se presenta en
la etapa de desarrollo y programacin.
Ejemplos:

Errores de divisin por cero.


Ciclos infinitos.
Bloqueo mutuo (deadlock)
Buffer overflow
Omisin en la gestin de las excepciones.

Vulnerabilidades
Vulnerabilidades a nivel de programacin:
Uso en el cdigo de mtodos, funciones o
procedimientos inseguros:

gets() // en lenguaje c
strcpy() // lenguaje c
System() // en php
System_exec() // en php
Shell_exec() // en php
Exec()// en php

Vulnerabilidades
Vulnerabilidad en el desarrollo
Top of Stack
void function(char *str) {
char buffer[16];
strcpy(buffer,str);
}
void main() {
char large_string[256];
int i;

Function
local
variable
buffer
sfp

Save Frame Pointer

for( i = 0; i < 255; i++)


large_string[i] = 'A';

ret

Return address

function(large_string);

Str*
Bottom of stack

Vulnerabilidades
Vulnerabilidades a nivel de implementacin:

Vulnerabilidades
Vulnerabilidades a nivel de administracin:

Inexistencia de polticas de seguridad.


inexistencia de planes de contingencia.
Inexistencia de planes de continuidad de negocios.
Inexistencia de plan de gestin de incidentes.
Inexistencia de responsables de recursos.
Asignacin innecesaria de altos privilegios a usuarios.
Falta de control sobre las cuentas de usuario.
Inexistencia de programas de auditoria.
Exposicin de recursos de forma innecesaria.
Inexistencia de sistemas de control:

Firewalls
Filtros de Spamm.
Antimalware.
Autenticacion y Control de Acceso.

Vulnerabilidades
Clasificacin de las Vulnerabilidades:
Zero day (da 0):
Vulnerabilidades descubiertas por un hacker o por un CERT
para la que aun no existe remedio.

Conocidas:
Vulnerabilidades de dominio publico, registradas en las bases
de datos de los CERT.
En algn momento fueron de da zero, pero el fabricante ya
desarrollo en parche.

Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informatica
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6

Superficie de Ataque

Superficie de Ataque
Esta relacionada con los
principales
componentes del
sistema que pueden
ser tocados por los
usuarios y por cualquier
otro objeto.
Componentes de
Interface con el exterior
del sistema.

Superficie de Ataque
Elementos que pueden hacer parte de la superficie de
ataque:
Sistemas Operativos.
Aplicaciones.
Bases de Datos.
Firmware de Equipos activos.
Plataforma de red.

Superficie de Ataque
Componentes de la superficie de ataque:
Campos de ingreso de datos de Formularios.
Listas desplegables.
Botones de Chequeo.
Controles de ejecucin de acciones.
Variables expuestas.
Puertos lgicos abiertos.
Recursos Expuestos.
Protocolos de red.

Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informacion.
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6

Vulnerabilidades Publicadas Stack


TCP/IPv6
Vulnerabilidad en TCP/IP podra permitir elevacin de
privilegios (978886).
Elevacin de privilegios
Sistemas afectados: Windows Vista, Windows 7, Windows server 2008

Vulnerabilidad en Tneles IPv6. (Teredo)


Evadir filtrado de firewalls
Sistemas afectados: Todos con soporte de tunneling con IPv6

Vulnerabilidad en el stack TCP/IP de Windows podra


permitir ejecucin de cdigo remoto (974145)
Ejecucin de cdigo Remoto
Sistemas afectados: Windows Vista, Windows server 2008

Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informacion.
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6

Vulnerabilidades Publicadas
Servicios IPv6
DHCP se puede bloquear despus de procesar un mensaje
DHCPv6 decline
CVE: CVE-2011-0413 CERT:VU#686084
Denegacin de servicio
Servicios Afectados: DHCPv6 ISC versiones de la 4.0.x a la 4.2.x
Sistemas Operativos: Debian, Red hat, Fedora, Open suse, mandrake.

Vulnerabilidad ISC dhclient


CVE: CVE-2011-0997 CERT: VU#107886
Ejecutar comandos arbitrarios va shell de meta caracteres en un
hostname obtenido mediante un mensaje DHCP
Servicios Afectados: cliente DHCP ISC versin 3.0.x-4.2.x
Sistemas Operativos: Debian, Red Hat, Fedora, Slackware, Ubuntu,
Mandriva.

Vulnerabilidades Publicadas
Servicios IPv6
El servidor DHCP permite realizar ataques por denegacin de
servicio contra el servidor DNS. (Cuando hace de proxy DNS)
CVE: CVE-2011-0413 CERT:VU#686084
Inundacin de actualizaciones dinmicas DNS
Servicios Afectados: DHCPv6 ISC versiones de la 4.0.x a la 4.2.x
Sistemas Operativos: Debian, Red hat, Fedora, Open suse, mandrake.

Vulnerabilidad en resolucin DNS permite la ejecucin de


cdigo remoto (2509553)
Publicado: Abril 12, 2011

Ejecucin de cdigo Remoto


LLMNR (Link Local Multicast Name Resolution) a los sistemas de destino
Sistemas Operativos: Windows Vista, Windows 7, Windows Server 2008,
Windows Server 2008 R2, Windows XP y Windows Server 2003

Vulnerabilidades Publicadas
Servicios IPv6
El servidor DHCP permite realizar ataques por denegacin de
servicio contra el servidor DNS. (Cuando hace de proxy DNS)
CVE: CVE-2011-0413 CERT:VU#686084
Inundacin de actualizaciones dinmicas DNS
Servicios Afectados: DHCPv6 ISC versiones de la 4.0.x a la 4.2.x
Sistemas Operativos: Debian, Red hat, Fedora, Open suse, mandrake.

Vulnerabilidad en resolucin DNS permite la ejecucin de


cdigo remoto (2509553)
Publicado: Abril 12, 2011

Ejecucin de cdigo Remoto


LLMNR (Link Local Multicast Name Resolution) a los sistemas de destino
Sistemas Operativos: Windows Vista, Windows 7, Windows Server 2008,
Windows Server 2008 R2, Windows XP y Windows Server 2003

Vulnerabilidades Publicadas
Servicios IPv6
Vulnerabilidad en servidor DNS podra permitir
Spoofing (962238)
Publicado: Marzo 10, 2009

Suplantacin de Identidad de DNS - Spoofing


Sistemas afectados: Windows server 2003 / 2008

Agenda
Introduccion al Stack TCP/IPv6
Que es una Vulnerabilidad
Importancia de las Vulnerabilidades en la
Seguridad Informacion.
Vulnerabilidades publicadas Stack TCP/IPv6
Vulnerabilidades de los Servicios IPv6
Principales Ataques sobre IPv6

Principales Ataques IPv6


Barrido de direcciones IPv6 con mensajes multicast
ICMPv6 direccin Multicast FF02::1 FF02::2

Ataque SLAAC (Stateless Address Auto Configuration)


Aprovechamiento doble stack
Rouge Router inyectar parametros maliciosos: IP DNS

Envenenamiento de tablas ND O ND Spoofing

Respuestas NA con MAC falsificada

Denegacin de servicio con DAD (Duplicate Address Detection)

Respuesta NA con MAC falsificada

Falsificacin de Redireccin

ICMPv6 137 Re direccionamiento de ruta

Denegacin de Servicio

Por inundacin de mensajes ICMPv6 134 Router Advertisement (RA)

Ataques Conocidos
Envenenamiento de tablas ND O ND
Spoofing:

Ataques Conocidos
Denegacin de servicio con DAD:

Ataques Conocidos
Falsificacin de Redireccin:

Ataques Conocidos
Ataque de suplantacin de
Router (RA):

Ataques Conocidos
Ataque de suplantacin de
Router (RA):

Demo Hack IPv6

sh interface ipv6 add addr Ethernet" fd00::150/64


sh interface ipv6 show neighbors

in8 (Virtualizado)

AC :08:00:27:5F:96:F2
v6 = fd00::150

Hacker

MAC 08:00:27:7c:6c:4
IPv6=fd00::103

Ifconfig eth0 up
ip -6 addr add fd00::103/64 dev et
Ping6 fd00::150

Maquina Fsica
sh interface ipv6 add addr "WLAN" fd00::151/64
(Win7)
sh interface ipv6 show neighbors

MAC 74-e5-0b-5425-12

sh interface ipv6 add addr "WLAN" fd00::150/64


sh interface ipv6 show neighbors

in7 (Virtualizado)

AC :08:00:27:af:2b:40
v6 = fd00::150

Hacker

MAC 08:00:27:76:87:4
IPv6=fd00::103

Ifconfig eth0 up
ip -6 addr add fd00::103/64 dev et
Ping6 fd00::150

Maquina Fsica
sh interface ipv6 add addr Bucle" fd00::151/64
XPsp3
sh interface ipv6 show neighbors

MAC 02-00-4C-4F4F-50

Preguntas?

Fuentes
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE2011-0413
https://www.kb.cert.org/vuls/id/686084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE2011-0997
https://www.kb.cert.org/vuls/id/107886
http://
www.microsoft.com/spain/technet/security/bulletin/ms
10-058.mspx
http://www.microsoft.com/latam/technet/seguridad/bol
etines/2010/ms10-009.mspx
http://www.microsoft.com/technet/security/bulletin/ms
11-030.mspx
http://www.microsoft.com/spain/technet/security/bulleti
n/ms09-008.mspx