8. Security Considerations
We consider the ramifications of a forged message of each type.
Consideriamo le ramificazioni di un messaggio falsificato di ogni tipo.
8.1. Query Message
A forged Query message from a machine with a lower IP address than the current Querier will cause Querier election to occur. This may cause the current Querier to stop sending Queries and waiting for the new Querier to start. Since the new Querier is invalid, the Query timer on the routers may eventually expire, causing them to drop their membership information.
Un messaggio di interrogazione falsificato proveniente da una macchina con un indirizzo IP inferiore rispetto all'attuale Querier causerà l'elezione del Querier. Ciò potrebbe causare l'interruzione dell'invio di interrogazioni da parte dell'attuale Querier e l'attesa dell'avvio del nuovo Querier. Poiché il nuovo Querier non è valido, il timer di interrogazione sui router potrebbe alla fine scadere, causando l'eliminazione delle informazioni sull'appartenenza.
A DoS attack is possible by sending forged Queries with a small Maximum Response Code. This would cause all hosts on the LAN to send Reports simultaneously, potentially overwhelming the network or the router.
È possibile un attacco DoS inviando interrogazioni falsificate con un piccolo codice di risposta massimo. Ciò causerebbe l'invio simultaneo di report da parte di tutti gli host sulla LAN, potenzialmente sovraccaricando la rete o il router.
8.2. Current State Report messages
A forged Report message may cause the router to believe that there are listeners for a group on a network when there are not. This can cause multicast traffic to be forwarded to the network unnecessarily, consuming bandwidth.
Un messaggio di report falsificato può indurre il router a credere che ci siano ascoltatori per un gruppo su una rete quando non ce ne sono. Ciò può causare l'inoltro non necessario di traffico multicast alla rete, consumando larghezza di banda.
8.3. State Change Report messages
A forged State Change Report message may cause the router to believe that a system has joined or left a group. Forged "Join" reports (ALLOW or TO_IN) cause unnecessary traffic. Forged "Leave" reports (BLOCK or TO_EX) may cause the router to send a Multicast-Address-Specific Query, and if no valid hosts respond in time, the router may stop forwarding traffic for the group, causing a denial of service to legitimate listeners.
Un messaggio di report di cambio stato falsificato può indurre il router a credere che un sistema si sia unito o abbia lasciato un gruppo. I report "Join" falsificati (ALLOW o TO_IN) causano traffico non necessario. I report "Leave" falsificati (BLOCK o TO_EX) possono indurre il router a inviare un'interrogazione specifica per indirizzo multicast e, se nessun host valido risponde in tempo, il router potrebbe smettere di inoltrare traffico per il gruppo, causando un denial of service agli ascoltatori legittimi.
8.4. IPsec
The IPsec Authentication Header (AH) [RFC2402] or Encapsulating Security Payload (ESP) [RFC2406] may be used to protect MLDv2 messages. When AH or ESP is used, the authentication is applied to the entire IP packet, including the MLDv2 message. This can prevent the forgery of MLDv2 messages. However, key management for multicast is complex and is an area of ongoing research.
L'intestazione di autenticazione IPsec (AH) [RFC2402] o l'Encapsulating Security Payload (ESP) [RFC2406] possono essere utilizzati per proteggere i messaggi MLDv2. Quando viene utilizzato AH o ESP, l'autenticazione viene applicata all'intero pacchetto IP, compreso il messaggio MLDv2. Ciò può impedire la falsificazione dei messaggi MLDv2. Tuttavia, la gestione delle chiavi per il multicast è complessa ed è un'area di ricerca in corso.