C’est fortement recommandé pour ceux qui ont remplacé leur Livebox par un routeur Mikrotik et qui utilisent IPv6.

La vulnérabilité concerne ceux qui acceptent des RA :
ipv6/settings/ set accept-router-advertisements=yes


Bin la route par défaut chez Orange...

Chez moi elle est statique mais à la base la box l'apprend grâce aux RA.

Ouaip , faut avoir une sacrée infra pour accepter les RA sur un routeur quand même ...

Bah ça concerne du monde. La route par défaut côté WAN déjà. Et c'est la mécanique normale.  Il faut lever la protection standard qui bloque l'acceptation des RA dès que l'équipement forward  (un routeur quoi) et accepter les RA/lancer un RTSOL.

Non il me semble que dans un Mikrotik la route est ajoutée quand "add default route" est cochée dans le client DHCP. C'est le client DHCP qui ajoute la route, pas une écoute de RA.

En vrai il écoutera les RA. Y a zéro standard pour la route par default en DHCPv6

Je confirme que les mikrotik en dhcpv6-client n'utilisent pas les RA pour ajouter la route par défaut, donc je doute que ce soit exploitable dans ce cas

Et ils font comment ? sans rtsol/ra ?

Et ils font comment ? sans rtsol/ra ?

Ils mettent comme gateway l'ip locale qui leur a délivré le DHCP, ça permet notamment de faire marcher DHCPv6-PD en L2TP/PPPoE

Ils mettent comme gateway l'ip locale qui leur a délivré le DHCP, ça permet notamment de faire marcher DHCPv6-PD en L2TP/PPPoE

Tu veux dire refabriquer l'IPv6 link-local depuis la MAC qui contenant la réponse DHCP ?