Le youtuber "Network Chuck" est assez connu pour ses vidéo tutoriel et explication et vulgarisation au niveau réseau et système.
Le titre de la vidéo est "IPv6 keeps getting hacked" ( IPV6 ne cesse de se faire pirater ) qui est très trompeur ( faut faire du clic malheureusement ) , la vidéo porte sur une faille de sécurité de la pile ipv6 de Windows et vers la fin les multiples vulnérabilité lié à ipv6 sous Windows
Et le conseil de la vidéo est ... de désactiver IPv6 sous Windows, qui n'est pas recommandé par Microsoft ( c'est expliqué dans la video ! )
https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windowsvoici les exemples selon Microsoft des problèmes pouvant survenir si on désactive IPv6 sur un serveur Windows
Example 1: On Domain Controllers, you might run into where LDAP over UDP 389 will stop working. See How to use Portqry to troubleshoot Active Directory connectivity issues
Example 2: Exchange Server 2010, you might run into problems where Exchange will stop working. See Arguments against disabling IPv6 and Disabling IPv6 And Exchange – Going All The Way.
Example 3: Failover Clusters See What is a Microsoft Failover Cluster Virtual Adapter anyway? and Failover Clustering and IPv6 in Windows Server 2012 R2.
ça parle aussi du saint-NAT qui nous sauverait tous d'une attaque directe alors que ça n'a pas été pensé pour ça ( le Firewall l'est )
du fait que ipv6 serait nouveau alors que la RFC date de 1995 ! le fait de générer les IP basé sur les adresses MAC alors que actuellement c'est aléatoire avec les privacy extensions.
Bref c'est un peu dommage que IPv6 soit discrédité ainsi.
Bistro