9. Considérations de sécurité

Ce document n'a pas d'impact direct sur la sécurité de l'infrastructure Internet.

Notez que la plupart des algorithmes de sélection d'adresse source, incluant celui spécifié dans ce document, exposent une préoccupation potentielle de confidentialité. Un nœud malveillant peut inférer des corrélations parmi les adresses d'un nœud cible en sondant le nœud cible avec des paquets de requête qui forcent l'hôte cible à choisir son adresse source pour les paquets de réponse (peut-être parce que les paquets de requête sont envoyés à une adresse anycast ou multicast ou peut-être parce que le protocole de couche supérieure choisi pour l'attaque ne spécifie pas d'adresse source particulière pour ses paquets de réponse). En utilisant différentes adresses pour lui-même, le nœud malveillant peut causer que le nœud cible expose les propres adresses de la cible. La préférence par défaut de sélection d'adresse source pour les adresses temporaires aide à atténuer cette préoccupation.

De même, la plupart des algorithmes de sélection d'adresse source et de destination, incluant celui spécifié dans ce document, influencent le choix du chemin réseau pris (tout comme les algorithmes de routage qui sont orthogonaux à, mais utilisés avec, de tels algorithmes) et donc si les données pourraient être envoyées sur un chemin ou réseau qui pourrait être plus ou moins fiable que d'autres chemins ou réseaux. Les administrateurs devraient considérer l'impact de sécurité des lignes qu'ils configurent dans la table de politique de préfixe, tout comme ils devraient considérer l'impact de sécurité des métriques d'interface utilisées dans les algorithmes de routage.

De plus, certaines règles de sélection d'adresse pourraient être administrativement configurables. Il faut prendre soin de s'assurer que toutes les options administratives sont sécurisées contre les modifications illicites, sinon un attaquant pourrait rediriger et/ou bloquer le trafic.