lunes, julio 13, 2015

Happy Eyeballs: Te toca hackear iPhone & OS X por IPv6

Hace un par de días volvía a hablar después de muchos meses del protocolo IPv6 con motivo de la dirección l33t de face::b00c::. En el artículo recordaba las técnicas de hacking en comunicaciones IPv6 y la implementación que habíamos hecho de Evil FOCA para probar muchas de ellas. Al mismo tiempo, sin darme cuenta, iba a acabar leyendo un mensaje que capturó mi atención, pues se trata de la confirmación por parte de los ingenieros de Apple de su apuesta por IPv6.

Figura 1: Happy Eyeballs - Te toca hackear iPhone & OS X por IPv6

El mensaje fue publicado en una lista de correo del IETF dedicada a IPv6. En este correo uno de los ingenieros de Apple confirma la implementación del algoritmo Happy Eyeballs en iOS 9 y OS X El Capitán por el que se trata de primar la elección de IPv6 en entornos de convivencia mixta entre IPv4 & IPv6.

Figura 2: Anuncio de la implementación de Happy Eyeballs en iOS & OS X

Con este anuncio, junto con la implementación que ya estaba realizando Microsoft Windows al respecto de IPv6  basada en LLMNR van a dar un fuerte impulso a la popularización de IPv6, y por tanto hay que estar más informado que nunca de cuáles son los riesgos de seguridad al respecto.

Microsoft IPv6: LLMNR y Happy Eyeball

Esto en los entornos Windows se implementa a partir del protocolo LLMNR (Local-Link Manager) donde se trata de elegir qué protocolo se debe utilizar en cada conexión. En Windows, cuando se hace uso de LLMNR se lanzan búsquedas de resolución de destinos usando IPv4 & IPv6 por toda la red, como se puede ver en la siguiente imagen.

Figura 3: Búsqueda hechas por un cliente Windows de las
direcciones IPv4 e IPv6 de un destino con el protocolo LLMNR

Una vez que se conoce la información del destinatario, Microsoft elige a uno u otro de los protocolos usando el estándar RFC 6724 y la tabla de precedencia que se pueda configurar en cada cliente.

Figura 4: Protocolo de selección de direcciones implementado por LLMNR en Windows


iOS 9 y OS X "El Capitán"

Ahora Apple confirma que ya ha implementado Happy Eyeballs en iOS9 y en OS X "El Capitán", y que en las pruebas que ha realizado ha pasado de tener un tráfico del 50% con IPv6 a tener un 99% del tráfico bajo IPv6, lo que haría incrementar mucho el uso de IPv6 dentro de las redes de la empresa y en Internet.

Figura 5: Descripción de Happy Eyeballs

Esto quiere decir que, el protocolo de comunicaciones de referencia será IPv6, así que si la infraestructura de red lo permite, será lo más utilizado por Apple. Para resumir un poco el algoritmo, la implementación que hace Apple de Happy Eyeballs en sus sistemas operativos sigue el siguiente flujo de funcionamiento.
- Se lanzan consultas DNS tipo A y AAAA: Si no están cacheados los resultados, se manda por la red lanzando el registro AAAA para obtener la dirección IPv6 primero.
- Si primero se obtiene una respuesta AAAA: se lanza automáticamente el tráfico por IPv6. 
- Si primero se obtiene una repuesta A: Se esperan 25 ms con un temporizador para esperar la llegada de la respuesta AAAA. 
-- Si expira el contador: Se lanza el tráfico por IPv4-- Si llega respuesta AAAA: Se lanza el tráfico vía IPv6
- Una vez obtenida una lista de direcciones IPv6, para elegir la dirección IPv6 a utilizar se hará con un algoritmo de selección utilizando la latencia histórica de conexiones previas. Si dos conexiones tienen una diferencia dentro de un margen de error de 25ms, entonces se utiliza el RFC 3484 para elegir la lista ordenada de más adecuada a menos adecuada. 
- Una vez la lista está construida se lanza el tráfico, con temporizadores, por las conexiones en orden. La primera en responder gana, y se corta el uso del resto de las conexiones.
Desde el punto de vista técnico esta apuesta de Apple por Happy Eyeballs, y la ya hecha por Microsoft en el pasado con LLMNR, hace que algo que debería ser ya muy común - el conocer cómo funciona IPv6 y cuáles son las formas en que se pueden atacar estas comunicaciones a fondo -, deba ser algo obligatorio para cualquier técnico, administrador de sistemas, responsable IT, etcétera así que más te vale que te vayas poniendo al día con IPv6

Saludos Malignos!

PD: En El Lado del Mal tienes más de 40 artículos dedicados IPv6, desde conceptos básicos, hasta ataques, pasando por configuraciones, pruebas de conceptos y vídeos de conferencias con explicaciones.

Entrada destacada

Navaja Negra: La CON de Albacete el 29 de Septiembre @navajanegra_ab @elevenpaths @0xWord

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete , reúne el próximo 29 de Septiembre a una b...

Entradas populares