Das US-CERT hat auf eine Schwachstelle in der IPv6-Implementierung mehrerer Hersteller von Routern und Betriebssystemen hingewiesen, durch die Angreifer den Verkehr für Man-in-Middle-Attacken über sich umleiten oder Links überlasten können. Schuld ist ein fehlerhaftes Verhalten beim Empfang von Neighbor Solicitation Requests im Rahmen des Neighbor-Discovery-Protokolls (NDP). Über NDP finden Router andere IPv6-fähige Router auf einem Link.

Laut US-CERT legen einige Implementierungen bekannte IPv6-Adressen nicht nur im “Neighbor Cache” ab, sondern ergänzen zusätzlich die Forwarding Information Base (FIB) ohne weitere Prüfung auf die Korrektheit der Angaben. Damit kann ein Angreifer mit Neighbor Solicitation Requests und einer gespooften IPv6-Adresse die FIB so manipulieren, dass der Router anschließend den an die gespoofte IP-Adresse gerichteten Verkehr an seinen Rechner weiterleitet. Allerdings lässt sich die Schwachstelle laut Bericht nur im lokalen Netzwerk ausnutzen, da NDP-Nachrichten nicht geroutet werden.

Als verwundbar sind bislang nur die Implementierungen von OpenBSD, NetBSD, FreeBSD, IBM (zSeries), Juniper, Wind River und Force 10 bekannt. Eine komplette Liste der verwundbaren, nicht verwundbaren und bislang noch nicht eingestuften Implementierungen sind im Original-Bericht des US-CERT zu finden. FreeBSD und OpenBSD haben bereits Patches zur Beseitigung des Fehler vorgelegt.

Quelle: heise.de

Weitere Infos: http://www.kb.cert.org/vuls/id/472363

Die Linux NFS community hat einen funktionierenden Prototyp für einen NFS Server und Client freigegeben.

Weitere Information:

http://nfsv4.bullopensource.org/doc/build-ipv6-server-2.6.27-rc3.php

http://marc.info/?t=122182790800005&r=1&w=2

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 4 (Current) und 4.0 des freien Betriebssystems NetBSD auf. Version 3 und 3.0 von NetBSD sind von dem Mangel nicht betroffen. Die Schwachstelle tritt bei Systemen, die mit der Option „INET6“ übersetzt wurden, bei der Verarbeitung von „Multicast Listener Discovery“ (MLD) Paketen auf. Durch gezielte Manipulation solcher Pakete können Angreifer ein betroffenes System zum Absturz bringen. Die Sicherheitslücke wurde im CVS Repository von NetBSD bereits geschlossen. Der Patch wird in den zukünftigen Versionen 4.1 und 4.0.1 enthalten sein. (vgw)

Quelle: http://www.tecchannel.de/sicherheit/news/1771354/

Weitere Informationen: http://secunia.com/advisories/31792/

Laut dem aktuellen Changelog von ClamAV soll der Signaturen-Updater freshclam nun IPv6 unterstützen.

Changelog: http://www.clamav.net/press/0.94-WhatsNew.pdf

Laut videoregister.de setzt Kabeldeutschland auf IPv6.

…

Zum Beispiel wurde in Hamburg erfolgreich eine Modulationstechnik eingeführt, die eine Verbindung mit 100Mbit erlaubt und das moderne IPV6 Protokoll unterstützt.

…

Auf der Homepage von Kabeldeutschland habe ich dazu nichts gefunden. Anscheint ist es nur Intern und nicht für den Endkunden. Mal sehen, vielleicht tut sich da noch was.

Nachdem ich nun mehrere Suchanfragen mit dem Suchbegriff “rbldns” auf meine Seite gelockt habe stell ich nun auch meine RBL Tool zur verfügung.

Aktuell ist es wirklich mehr als leer, hoffe das ändert sich bald

Hier die Seite dazu: http://ipv6rbl.ipv6-world.net/

Ist noch in Entwicklung. Aktuell habe ich nur sehr wenig Zeit.

Auf Grund von Zeitmangel heute mal ein Quote von heise.de:

Das US-Unternehmen Arbor Networks hat eine Untersuchung vorgelegt, die die Nutzung von IPv6 im Internet über einen Zeitraum von zwölf Monaten in Zahlen fasst. Arbor Networks stellt Netzwerkanalyse- und -Monitoring-Hilfsmittel her. Für die Studie hat das Unternehmen den Netzwerkverkehr von insgesamt 2393 Peering- und Backbone-Routern bei 98 Internet Service Providern, Hostern und Inhalteanbietern aus Nordamerika (65), Europa, Naher Osten, Afrika (27) und Asien (6) analysiert.

Die Autoren der Studie konnten über den Messzeitraum von Ende Juli 2007 bis Anfang Juli 2008 zwar eine Verdreifachung des Gesamt-IPv6-Netzwerkverkehrs feststellen. Das Verhältnis zwischen IPv6 und IPv4-Verkehr blieb jedoch gleich, da auch der IPv4-Verkehr ebenfalls wuchs. Im Verhältnis zum IPv4-Verkehr beläuft sich der gemessene IPv6-Tunnelverkehr auf nur 0,0026 Prozent: So ermittelten sie als obere Grenze 600 MBit/s Interdomain-Traffic für IPv6, dem 4 TBit/s bei IPv4 gegenüberstehen.

Wie die Autoren betonen, war für die Sudie sowohl nativer als auch getunnelter IPv6-Netzwerkverkehr von Interesse. Doch konnten viele an der Studie beteiligte Router natives IPv6 nicht über Netflow auswerten, da sie noch mit Netflow Version 5 ausgestattet sind. Laut zweier RIPE-Studien liegt jedoch der Anteil des getunnelten IPv6-Verkehrs am Gesamtaufkommen entweder bei 25 oder 90 Prozent. Die obere Grenze von 600 MBit/s für IPv6-Interdomain-Traffic errechneten die Autoren mit dem niedrigeren der beide Werte.

Die Messdaten der Studie lieferten die beteiligten Router per Netflow-Export, den Netflow-Analysatoren aufbereiteten. Zusätzlich kamen Deep-Paket-Inspection-Geräte zu Einsatz, die Arbor Networks an wichtigen Netzwerkpunkten plazierte. Aus den Messungen aller übertragenen Bytes und Pakete dieser Netzwerk-Flows errechneten die Autoren alle fünf Minuten einen Mittelwert, den sie später zu einem Tagesdurchschnitt zusammenfassten und zur Trendanalyse heranzogen. (rek/c’t)

Quelle: http://www.heise.de/…IPv6-macht-nur-wenige-Promille-…/114930

Das Problem wurde im 2.6.26.2 Kernel gemeldet und kann von einem lokalen Benutzer genutzt werden um eine kernel panic über den “ip route get” Befehl auszulösen.

Der Fehler entsteht durch eine falsche NULL-pointen Referenzierung in der “rt6_fill_node()” Funktion in net/ipv6/route.c.

Als Vorraussetzung für für den Fehler darf keine default route für IPv6 gesetz sein.

Mehr Informationen:

http://secunia.com/advisories/31579/

http://www.frsirt.com/english/advisories/2008/2422

Mit der neuen firmware für die Npor 6000 Serie von Moxa wird nun auch der komplette IPv6 Standard unterstützt.

Webseite: http://www.moxa.com/…ampaign/index.htm

Einer der beliebtesten BitTorrent Clients für Windows hat nun mit der stabilen version 1.8 auch IPv6 Support.Weiterhin wurden einige Fehler behoben.

Eine Version für Mac ist in Planung, leider nicht für Linux.

Der komplette Changelog kann hier nachgelesen werden:

http://forum.utorrent.com/viewtopic.php?id=44003

Download gibts hier:

http://utorrent.com/download.php

Eine Liste an BitTorrent Clients und eine Übersicht welche IPv6 fähig sind, findet ihr hier:

https://www.sixxs.net/tools/tracker/clients/