8. Security Considerations
We consider the ramifications of a forged message of each type.
Nous examinons les ramifications d'un message falsifié de chaque type.
8.1. Query Message
A forged Query message from a machine with a lower IP address than the current Querier will cause Querier election to occur. This may cause the current Querier to stop sending Queries and waiting for the new Querier to start. Since the new Querier is invalid, the Query timer on the routers may eventually expire, causing them to drop their membership information.
Un message de requête falsifié provenant d'une machine avec une adresse IP inférieure à celle du requêteur actuel provoquera une élection de requêteur. Cela peut amener le requêteur actuel à cesser d'envoyer des requêtes et à attendre que le nouveau requêteur commence. Comme le nouveau requêteur est invalide, le minuteur de requête sur les routeurs peut finir par expirer, ce qui les amènera à abandonner leurs informations d'appartenance.
A DoS attack is possible by sending forged Queries with a small Maximum Response Code. This would cause all hosts on the LAN to send Reports simultaneously, potentially overwhelming the network or the router.
Une attaque par déni de service (DoS) est possible en envoyant des requêtes falsifiées avec un petit code de réponse maximum. Cela amènerait tous les hôtes du réseau local à envoyer des rapports simultanément, submergeant potentiellement le réseau ou le routeur.
8.2. Current State Report messages
A forged Report message may cause the router to believe that there are listeners for a group on a network when there are not. This can cause multicast traffic to be forwarded to the network unnecessarily, consuming bandwidth.
Un message de rapport falsifié peut amener le routeur à croire qu'il y a des auditeurs pour un groupe sur un réseau alors qu'il n'y en a pas. Cela peut entraîner le transfert inutile de trafic multicast vers le réseau, consommant de la bande passante.
8.3. State Change Report messages
A forged State Change Report message may cause the router to believe that a system has joined or left a group. Forged "Join" reports (ALLOW or TO_IN) cause unnecessary traffic. Forged "Leave" reports (BLOCK or TO_EX) may cause the router to send a Multicast-Address-Specific Query, and if no valid hosts respond in time, the router may stop forwarding traffic for the group, causing a denial of service to legitimate listeners.
Un message de rapport de changement d'état falsifié peut amener le routeur à croire qu'un système a rejoint ou quitté un groupe. Les rapports "Join" falsifiés (ALLOW ou TO_IN) provoquent un trafic inutile. Les rapports "Leave" falsifiés (BLOCK ou TO_EX) peuvent amener le routeur à envoyer une requête spécifique à une adresse multicast, et si aucun hôte valide ne répond à temps, le routeur peut cesser de transférer le trafic pour le groupe, provoquant un déni de service pour les auditeurs légitimes.
8.4. IPsec
The IPsec Authentication Header (AH) [RFC2402] or Encapsulating Security Payload (ESP) [RFC2406] may be used to protect MLDv2 messages. When AH or ESP is used, the authentication is applied to the entire IP packet, including the MLDv2 message. This can prevent the forgery of MLDv2 messages. However, key management for multicast is complex and is an area of ongoing research.
L'en-tête d'authentification IPsec (AH) [RFC2402] ou l'Encapsulating Security Payload (ESP) [RFC2406] peuvent être utilisés pour protéger les messages MLDv2. Lorsque AH ou ESP est utilisé, l'authentification est appliquée à l'ensemble du paquet IP, y compris le message MLDv2. Cela peut empêcher la falsification des messages MLDv2. Cependant, la gestion des clés pour le multicast est complexe et constitue un domaine de recherche en cours.