Passa al contenuto principale

9. Considerazioni sulla sicurezza

Consideriamo le ramificazioni di un messaggio falsificato di ciascun tipo.

9.1. Messaggio Query

Un messaggio Query falsificato proveniente da una macchina con un indirizzo IP inferiore a quello del Querier corrente causerà l'avvio di un'elezione del Querier. Ciò può far sì che il Querier corrente smetta di inviare Queries e attenda che il nuovo Querier si avvii. Poiché il nuovo Querier non è valido, il timer Query sui router potrebbe eventualmente scadere, causando loro di eliminare le informazioni sull'appartenenza.

Un attacco DoS è possibile inviando Queries falsificate con un piccolo Max Resp Code. Ciò causerebbe l'invio simultaneo di Reports da parte di tutti gli host sulla LAN, sovraccaricando potenzialmente la rete o il router.

9.2. Messaggi Current State Report

Un messaggio Report falsificato può far credere al router che ci siano membri di un gruppo su una rete quando non ce ne sono. Ciò può causare l'inoltro non necessario di traffico multicast alla rete, consumando larghezza di banda.

9.3. Messaggi State Change Report

Un messaggio State Change Report falsificato può far credere al router che un sistema si sia unito o abbia lasciato un gruppo. I report "Join" falsificati (ALLOW o TO_IN) causano traffico non necessario. I report "Leave" falsificati (BLOCK o TO_EX) possono causare l'invio di una Group-Specific Query da parte del router, e se nessun host valido risponde in tempo, il router può smettere di inoltrare il traffico per il gruppo, causando un denial of service ai membri legittimi.

9.4. IPsec

L'intestazione di autenticazione IPsec (AH) [RFC2402] può essere utilizzata per proteggere i messaggi IGMP. Quando viene utilizzato AH, l'autenticazione viene applicata all'intero pacchetto IP, incluso il messaggio IGMP. Ciò può impedire la falsificazione di messaggi IGMP. Tuttavia, la gestione delle chiavi per il multicast è complessa ed è un'area di ricerca in corso.

Ultimo aggiornamento il