Black Hat : Джеймс Хогланд рассказал о слабых местах протокола Teredo

Протокол доставки трафика IPv6 через сеть IPv4, Teredo, встроенный в Windows Vista, лучше отключить во избежание фишинга, фарминга и других атак, считает старший исследователь безопасности Symantec Джеймс Хогланд (James Hoagland). Слабым сторонам Teredo была посвящена его презентация на конференции Black Hat 2007.

Хогланд с коллегами – Мэттом Коновером (Matt Conover), Тимом Ньюшемом (Tim Newsham) и Олли Вайтхаусом (Ollie Whitehouse) – провели подробное исследование протокола и выяснили, что хотя Microsoft значительно улучшила его безопасность, были найдены новые уязвимости. Одна из уязвимостей , связанная с протоколом Teredo (возможность обхода брандмауэра), была устранена в июльском обновлении безопасности MS07-038.