0
0
Passei aqui só para avisar que explorar esse bug é moleza pois sua descrição foi fornecida com bastante detalhes para ser replicado e já existe até um módulo disponível no metasploit.
Mas dá para explorar o bug até com hping, scapy ou outros construtores de pacotes.
O bug basicamente é um ICMPv6 do tipo Router Advertisement (Type=134) e contendo uma opção 25 (RDNSS) construída com um comprimento inválido o que durante a montagem do pacote causa falhas em versões com bugs na camada TCP no trecho responsável, no caso do Windows no TCP.Sys.
Sendo uma falha em um módulo que roda no kernel space isso leva a um colapso do sistema operacional a maioria das vezes, mas pode levar a um RCE com algum esforço.
Imagine uma situação em que é infectada uma câmera ou um dispositivo qualquer de um funcionário em home office usando a VPN corporativa. Dependendo das proteções em vigor isso pode ser bastante perigoso. A segurança de tráfego IPv6 muitas vezes é ignorada.
Aqui para mitigação uma assinatura Suricata: https://lnkd.in/gCgDCH5
AUTOR: RICARDO TAVARES