Bon, entre 8h30 et 8h31, La K-Box 00:1e:80:38:5c:90 a envoyé 2 paquets, et cela a suffit pour démarrer le bal pour 3 autres K-Box (00:1e:80:89:7a:38 n'avait pas fuit depuis le 4 mai).
Je pense bien qu'il y a eu une coupure d'électricité qui a provoqué un reset des box défaillantes (y compris celle qui était en mode spam).
Quand le courant est revenu (on ne sait pas quand), elle ont redémarré sagement et fonctionnaient correctement, jusqu'à ce qu'elles reçoivent le(s) paquet(s) de 00:1e:80:38:5c:90 qui a activé la faille.
Je n'ai ni l'intérêt, ni le temps, mais en étudiant en détail les paquets, il serait facile de fabriquer un outil pour corrompre les K-Box et semer la zizanie sur demande (bref exploiter la faille)… Ce n'est pas anodin, c'est une vraie faille de sécurité que l'on a ici…
Concernant le spam DHCPv6, je ne sais pas quel est l'élément déclencheur… Un problème local sur la box (mémoire, environnement des variables), ou s'il y a un élément déclencheur extérieur (venant du WAN ou du LAN d'ailleurs…), mais toujours est)il que ce problème n'est pas revenu après la coupure (que l'on suppose) de courant.