C'est extrêmement intéressant, merci pour ta contrib. Il faillait bien se douter que, vu que RPKI est relativement nouveau, il y aurait des vulnérabilités; ceci étant dit, c'est pire que ca que j'imaginais avant de lire l'article.
Ce qui n'est pas nouveau, c'est qu'il y a plein de mailfaisants qui sont capables de faire ce genre de chose; il y a quelques années, j'aurais râlé en disant qu'il aurait mieux valu ne pas rendre ceci public (pour éviter de donner des mauvaises idées) mais aujourd'hui, c'est nécessaire. Michel. Sent from my T-Mobile 4G LTE Device -------- Original message -------- From: Stephane Bortzmeyer <bortzme...@nic.fr> Date: 11/11/21 6:49 AM (GMT-08:00) To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] La robustesse des logiciels de la RPKI Très bon article où un chercheur a montré, en créant une AC méchante dans la RPKI, que beaucoup des logiciels qui accédaient à la RPKI n'étaient pas programmés de manière défensive (acceptant des redirections infinies, par exemple). https://labs.ripe.net/author/koen-van-hove/improving-the-resiliency-of-rpki-relying-party-software/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
