Hi,
On Thu, Oct 15, 2009 at 12:00:54PM +0000, Benedikt Stockebrand wrote:
> Bei fehlerhaften Implementierungen, die die Source Address und/oder
> das Hop Limit nicht überprüfen, lässt sich mindestens mit Redirect
> (137) von außen eventuell einiger Zauber veranstalten, ähnlich
> vermutlich mit MLD (130, 131, 132, 143) und, wenn man
> Autoconfiguration verwendet, mit Router Solicitation (133).
Gegen das Argument der fehlerhaften Implementierung hilft nur "das
Device vom Internet trennen, abschalten, und zu Staub zermahlen" - denn
das ist kein Problem von *ICMP*.
Mir ist bisher übrigens auch aus dem IPv4-Umfeld kein Fall bekannt, wo
mit off-link ICMP redirects o.ä. erfolgreich Schaden angerichtet wurde
- aber es wird unglaublich Panik geschoben, und mit "Oh Gott, ICMP ist
so böse!" ein immenser Schaden angerichtet.
Gert Doering
-- NetMaster
--
Total number of prefixes smaller than registry allocations: 141055
SpaceNet AG Vorstand: Sebastian v. Bomhard
Joseph-Dollinger-Bogen 14 Aufsichtsratsvors.: A. Grundner-Culemann
D-80807 Muenchen HRB: 136055 (AG Muenchen)
Tel: +49 (89) 32356-444 USt-IdNr.: DE813185279
--
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
