Investigadores de InfoSec Institute han descubierto una nueva forma de robar el tr\u00e1fico de una red interna gracias a la configuraci\u00f3n por defecto de IPv6 en Windows y MacOS X. Se trata de una especie de hombre en el medio, pero mucho m\u00e1s sencillo que las t\u00e9cnicas habituales en IPv4 (por ejemplo arp-spoofing). Al ataque se le ha llamado SLAAC, pero no se trata de un 0 day, como proclaman.<\/p>\n
Obtener y redirigir el tr\u00e1fico de una red interna hacia una m\u00e1quina controlada por un atacante es una t\u00e9cnica conocida en el mundo de IPv4. Envenenar la cach\u00e9 ARP de los sistemas, es uno de los m\u00e9todos m\u00e1s empleados. Ahora, el ataque SLAAC consigue el un efecto parecido pero de forma m\u00e1s “limpia”.<\/p>\n
<\/p>\n
El atacante debe introducir un router (o alg\u00fan dispositivo que act\u00fae como tal, puede ser su propio ordenador) en la red interna con dos interfaces (virtuales o no): una de cara a la red interna, que soporte solamente IPv6 y otra con la conexi\u00f3n a Internet (solamente IPv4). En esos momentos existir\u00e1 una red adicional IPv6, pero el atacante no controlar\u00e1 el tr\u00e1fico. El intruso comenzar\u00e1 a enviar RA (router advertisements, anuncios de rutas), que es una especie de DHCP para IPv6. El objetivo es que el tr\u00e1fico pase a trav\u00e9s de la interfaz IPv6 sin que los clientes noten nada y esto se consigue gracias a una especificaci\u00f3n obsoleta.<\/p>\n
NAT-PT es un mecanismo que permite traducir de IPv4 a IPv6 y viceversa para que dispositivos que soporten una u otra versi\u00f3n puedan comunicarse. Un protocolo ideado para facilitar la migraci\u00f3n entre redes que fue abandonado en 2007 porque resultaba demasiado complejo, conten\u00eda demasiados errores. El m\u00e9todo es definir en el router un prefijo IPv6 e incrustar en los \u00faltimos 32 bits una direcci\u00f3n IP versi\u00f3n 4, que seg\u00fan el ataque previsto, debe coincidir con un servidor DNS del propio atacante, situado en la interfaz IPv4 del router (en Internet). Si se configura adecuadamente ese router del atacante para que se encargue de traducir (a trav\u00e9s de NAT-PT) las direcciones IPv6 de las v\u00edctimas a IPv4, se consuma el ataque, enga\u00f1ando al usuario para que crea que su servidor DNS es el del atacante.<\/p>\n
El siguiente paso es hacer que los sistemas operativos usen la red IPv6 (y sus DNS) creada paralelamente… y que lo hagan r\u00e1pido (si no responde a tiempo, se usar\u00eda el DNS leg\u00edtimo). Esto se consigue de forma muy sencilla por dos razones: La primera es el uso de Application Layer Gateways (ALGs), que es necesario en NAT-PT para hacer NAT en protocolos “especiales” como FTP. La segunda es que los sistemas operativos modernos prefieren siempre utilizar IPv6 (se han dise\u00f1ado as\u00ed para, presumiblemente, facilitar la migraci\u00f3n tan deseada que parece que nunca llega).<\/p>\n
En resumen, la v\u00edctima utiliza sin darse cuenta el DNS del atacante para resolver direcciones y, por tanto, puede ser redirigido a cualquier p\u00e1gina (que no use certificados) de forma transparente.<\/p>\n
Por qu\u00e9 ocurre<\/strong><\/p>\n Gracias a Stateless address autoconfiguration (SLAAC) los sistemas operativos como Windows y Mac OS X, preferir\u00e1n usar IPv6 en una red siempre que sea posible. IPv6 est\u00e1 ideado para autoconfigurarse al m\u00e1ximo. Por tanto, obtendr\u00e1n autom\u00e1ticamente informaci\u00f3n del router fraudulento introducido por el atacante sin que se note, y comenzar\u00e1n a usar su servidor DNS fraudulento. Adem\u00e1s, es poco probable que en una red exista alg\u00fan router IPv6, por tanto el atacante no tendr\u00e1 “interferencias”.<\/p>\n Aunque en InfoSec proclamen que se trata de un 0 day, est\u00e1 lejos de la definici\u00f3n formal de ese concepto. Seg\u00fan ellos, se han puesto en contacto con Microsoft y comentan que valorar\u00e1n el problema.<\/p>\n Ventajas e inconvenientes del ataque<\/strong><\/p>\n Estos problemas con routers “rogue” ya son m\u00e1s que conocidos en entornos IPv4, e incluso en entornos IPv6 existe software para simularlo. Pero hasta ahora se tomaban m\u00e1s como una molestia que como un ataque. Esta prueba de concepto confirma un escenario y un m\u00e9todo de “aprovechamiento” viable.<\/p>\n El ataque SLAAC tiene adem\u00e1s una serie de ventajas. Por ejemplo, no es necesario alterar la red IPv4 de la v\u00edctima (ni la cach\u00e9 ARP de los equipos…), ni siquiera utilizar una direcci\u00f3n IP de esa red. Se aprovecha de forma limpia una funcionalidad (no un fallo) de los sistemas modernos: preferir IPv6 sobre IPv4.<\/p>\n El ataque tambi\u00e9n tiende a ser silencioso: la red IPv4 y por tanto, sus sistemas de defensa y monitorizaci\u00f3n “tradicionales”, no son alterados.<\/p>\n Recomendaciones<\/strong><\/p>\n Simplemente, como siempre, deshabilitar lo que no se utilice. En este caso, el soporte IPv6 desde las propiedades de red.<\/p>\n Fuente: Hispasec<\/p>\nComparte esto:<\/h3>