{"id":79,"date":"2007-05-09T22:43:36","date_gmt":"2007-05-09T20:43:36","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/79-sicherheitsprobleme-in-ipv6"},"modified":"2018-05-31T19:34:09","modified_gmt":"2018-05-31T18:34:09","slug":"sicherheitsprobleme-in-ipv6","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/79-sicherheitsprobleme-in-ipv6","title":{"rendered":"Sicherheitsprobleme in IPv6"},"content":{"rendered":"<p>IPv6 hat ein <a href=\"http:\/\/www.securityfocus.com\/news\/11463\">lustiges Sicherheitsproblem<\/a> mit einem Routing Header.<\/p>\n<p>Dazu muss man erst einmal wissen, wie <a href=\"http:\/\/de.wikipedia.org\/wiki\/IPv6\">IPv6<\/a> funktioniert. Bei <a href=\"http:\/\/www.faqs.org\/rfcs\/rfc2460.html\">IPv6<\/a> sind die Adressen nicht mehr nur 32 Bit lang, wie aktuell im Internet Protokoll sondern 128 Bit, also gerade vier mal so lang. Das Problem dabei ist, damit steigt nat\u00fcrlich f\u00fcr jedes Datenpaket der Overhead an. Ein normaler IPv4 Header hat \u00fcblicherweise 20 Byte (ohne IP-Optionen, aber die l\u00e4sst eh kaum eine Firewall durch), mit den neuen Adressen h\u00e4tte der Header pl\u00f6tzlich 44 Byte, also mehr als doppelt so gro\u00df. M\u00f6gliche Header-Optionen sind dabei noch nicht eingerechnet.<\/p>\n<p>Man hat sich nun entschieden, den IPv6-Header etwas anders zu strukturieren. Der Standardheader ist immer gleich gro\u00df, n\u00e4mlich 40 Byte. Durch die konstante Gr\u00f6\u00dfe wird u.a. das Offloading, d.h. die Verarbeitung in einem extra Chip vereinfacht, der Durchsatz der Netzwerkkarten steigt. Optionen werden in IPv6 durch sogenannte &#8222;Extension Header&#8220; an den Standardheader angeh\u00e4ngt.<\/p>\n<p>Einer dieser Extension Header ist nun der Routing Header 0, kurz RH0 und der hat ein kleines Problem. Man kann da n\u00e4mlich Adressen angeben, via die ein Paket geschickt werden soll. Bei IPv4 gibt es das auch, entweder als Strict oder Loose Source Routing und jeder wei\u00df, dass das ein Problem sein kann.<\/p>\n<p>Der Witz bei IPv6 ist nun, mittels RH0 kann man bis zu 88 Adressen angeben, via die ein Paket geschickt werden soll. Das ist richtig cool wenn man clevere Denial-of-Service Angriffe fahren will. Dann gibt man einfach 88 Adressen an und kann die im g\u00fcnstigsten Fall alle gleichzeitig DoSen. In der Praxis wird das nicht so einfach sein.<\/p>\n<p>Interessant ist jedenfalls die L\u00f6sung der IETF, die f\u00fcr den Standard zust\u00e4ndig ist: <a href=\"http:\/\/tools.ietf.org\/html\/draft-savola-ipv6-rtheader-00\">Abschalten der Option<\/a>. Fertig. Das h\u00e4tte ich vorher auch schon sagen k\u00f6nnen.<\/p>\n<p>PS:<\/p>\n<p>Wenn ich mich so umsehe, scheinen die klassischen TFN, Stacheldraht und Trinoo immer noch die bekanntesten DDoS-Programme zu sein. Es scheint an der Zeit, mal was geeignetes f\u00fcr IPv6 zu basteln \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"<p>IPv6 hat ein lustiges Sicherheitsproblem mit einem Routing Header. Dazu muss man erst einmal wissen, wie IPv6 funktioniert. Bei IPv6 sind die Adressen nicht mehr nur 32 Bit lang, wie aktuell im Internet Protokoll sondern 128 Bit, also gerade vier mal so lang. Das Problem dabei ist, damit steigt nat\u00fcrlich f\u00fcr jedes Datenpaket der Overhead [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/79"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=79"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/79\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=79"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=79"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=79"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}