[Lista ArNOG] Generacion de Transient Numeric I-Ds (connection hijacking, host tracking, DNS cache poisoning)

Fernando Gont fgont en si6networks.com
Lun Jul 11 22:28:33 -03 2022


Estimada/os,

Quienes hayan seguido los ataques de hijacking the conexiones TCP en los 
'90, los ataques de reseteo de conexion TCP (principalmente para 
sesiones BGP) alla por el 2004, los ataques de DNS cache poissoning (en 
numerosas oportunidades durante los ultimos 20 años, e inclusive las 
ataques de host tracking o address-scanning para direcciones IPv6, 
seguramente podrán concluir que buena parte del problema de fondo en 
dichos casos han sido los numeric IDs predecibles.

En este sentido publicamos dos IRTFs I-D:

* Sample timelines ilustrando como y porque nos seguimos golpeando con
   la misma piedra:

 
https://www.ietf.org/archive/id/draft-irtf-pearg-numeric-ids-history-10.txt


* Advice para intentar evitar que esto vuelva a ocurrir:

 
https://www.ietf.org/archive/id/draft-irtf-pearg-numeric-ids-generation-11.txt

Como lo describiera Theo de Raadt, el camino no ha sido el mas facil:
https://mailarchive.ietf.org/arch/msg/last-call/4h6S6Ymw9knoJFKGVQe0bM4JMwE/

... pero vamos haciendo progreso...

Enjoy,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492


Más información sobre la lista de distribución Lista