偽RAで偽Webサイトへ誘導 - IPv6セキュリティ
IPv6での偽RA(不正RA/rogue RA)の問題を解説します。こういう問題があるという知識はIPv6においてセキュリティを確保するために大事です。。
この動画では、RFC 3756で紹介されている問題などを理解しやすいように、偽RAを利用して同一リンクに存在している他の機器を不正Webサイトへと誘導するデモを紹介します。
このデモでは、DNSから得られる本物のWebサーバの本物のIPv6アドレスを、他の機器へと誘導するために、同一リンク内に接続した攻撃者が偽RAを送信して、本物Webサーバと同じIPv6アドレスが同一リンクに接続していてon-linkであると誤認させます。
この動画が、RAの仕組みや、複数のIPv6アドレスが同時に利用可能である というIPv6の特徴を理解するきっかけになれば幸いです。
2021年10月