Дырявый ipv6 в окнах

0

1

https://xakep.ru/2024/08/15/cve-2024-38063/ Все как мы любим. Эксплойт срабатывает до брэндмаура. Ну хоть отключение ipv6 защищает.

Ссылка

←	Свободу Киму Доткому!

Тормозит интернет на смартфоне

→

и предупреждает, что баг обладает потенциалом червя

Хорошо, что не дудя.

seiken ★★★★★
(16.08.24 11:22:46 MSK)

Ссылка

Разве хоть у кого-то венда торчит прямиком в интернеты, без роутера с файрволлом посередине? Даже у тех, кто повелся на виндовс сервер, нормы ънтърпрайза не позволяют не совать между него а аплинк какую-нибудь циску.

token_polyak ★★★★★
(16.08.24 11:25:57 MSK)
Последнее исправление: token_polyak 16.08.24 11:30:05 MSK (всего исправлений: 1)

Ответ на: комментарий от token_polyak 16.08.24 11:25:57 MSK

А что должен делать «файрвол посередине»? Банить весь ipv6 трафик из-за бага, который кто-то увидит в хрустальном шаре в августе 2024г.?

seiken ★★★★★
(16.08.24 11:30:57 MSK)

Ответ на: комментарий от seiken 16.08.24 11:30:57 MSK

Банить весь ipv6 трафик

в идеале да, ибо ненужно 🤡

token_polyak ★★★★★
(16.08.24 11:33:14 MSK)

Ответ на: комментарий от token_polyak 16.08.24 11:33:14 MSK

А также банить весь трафик ipv6 внутри корпоративной сети.

seiken ★★★★★
(16.08.24 11:34:00 MSK)

Ответ на: комментарий от seiken 16.08.24 11:34:00 MSK

В корпоративной сети всё (должно быть) схвачено на эндпойнтах.

А если серъезно, то не пускать вовнутрь любые пакеты, не относящиеся к исходящим соединениям (conntrack), включая ICMP.

Или даже это не спасает, типа, есть вероятность случайно (или неслучайно) подключиться к серверу злоумышленника, который в ответ отправит «specially crafted packet»?

token_polyak ★★★★★
(16.08.24 11:35:39 MSK)
Последнее исправление: token_polyak 16.08.24 11:36:22 MSK (всего исправлений: 1)

Ответ на: комментарий от token_polyak 16.08.24 11:35:39 MSK

Вообще, единственный юзкейс, когда нужен был ipv6 в моем окружении парадоксально ограничивался соединением точка-точка двух хостов.

seiken ★★★★★
(16.08.24 11:37:21 MSK)

Ссылка

На этой неделе компания Microsoft предупредила пользователей об исправлении

А, ну ок.

thesis ★★★★★
(16.08.24 12:05:19 MSK)

Ссылка

Как их только находят

GREAT-DNG ★★★★
(16.08.24 12:26:52 MSK)

Ответ на: комментарий от GREAT-DNG 16.08.24 12:26:52 MSK

Фаззинг, статический анализ, ~~блокчейн, биг дэйта, машин лернинг, дип лернинг, эджайл~~…

token_polyak ★★★★★
(16.08.24 12:29:08 MSK)
Последнее исправление: token_polyak 16.08.24 12:30:02 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от token_polyak 16.08.24 11:33:14 MSK

Зачем эти полумеры? Нужно банить весь трафик.

MagicMirror ★★
(16.08.24 12:43:12 MSK)

Ответ на: комментарий от MagicMirror 16.08.24 12:43:12 MSK

Дык вся сисюрити к тому и стремится.

token_polyak ★★★★★
(16.08.24 13:15:45 MSK)
Последнее исправление: token_polyak 16.08.24 13:22:38 MSK (всего исправлений: 1)

Ссылка

ШЕРЕТО!~

thunar ★★★★★
(17.08.24 05:43:45 MSK)

Ссылка

Ответ на: комментарий от token_polyak 16.08.24 11:25:57 MSK

Разве хоть у кого-то венда торчит прямиком в интернеты, без роутера с файрволлом посередине?

Ноуты, кафе, аэропорты, гостиницы и тд. В конце концов домашний инет.

Даже у тех, кто повелся на виндовс сервер, нормы ънтърпрайза не позволяют не совать между него а аплинк какую-нибудь циску.

Ынтерпрайз занимает меньшую часть вынь кудахтеров.

anc ★★★★★
(17.08.24 12:26:58 MSK)

Ссылка

Ответ на: комментарий от token_polyak 16.08.24 11:25:57 MSK

https://fedi.computernewb.com/@vncresolver - хороший аккаунт для составления представления, что у кого куда торчит

t184256 ★★★★★
(17.08.24 12:34:08 MSK)

Ссылка

Вспомнилось что похожий баг был в окнах 95 или 98. Ничего не меняется

karton1 ★★★★★
(17.08.24 13:07:16 MSK)

Ссылка

Кстати, у ростелекома для физиков прекрасно работает ipv6 и - сюрприз! - там полнейшее блокировок.net. Единственное осмысленное применение этой хрени.

yu-boot ★★★★★
(20.08.24 11:16:45 MSK)

Ссылка

Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)

←	Свободу Киму Доткому!

Talks

Тормозит интернет на смартфоне

→

Похожие темы