Salient Federal Solutions: угрозы связанные с уязвимостями в протоколе IPv6

image

Теги: IPv6, уязвимость, протокол

Эксперты компании Salient Federal Solutions сообщают о большом количестве атак, для осуществления которых используются уязвимости в  IPv6.

Эксперты компании Salient Federal Solutions сообщают о большом количестве атак, для осуществления которых используются уязвимости в протоколе следующего поколения IPv6.

Атаки, о которых сообщают эксперты, проводятся при помощи туннелирования протокола, заголовков маршрутов, широковещательной рассылки DNS-запросов и анонсирования ложных таблиц маршрутизации.
Первая атака, которую выделяют эксперты, является результатом того, что большая часть IPv6 трафика туннелируется через сети протокола IPv4, в частности с использованием механизма Teredo, который присутствует в ОС Windows Vista и Windows 7. Уязвимость, связанная с туннелированием трафика, была обнаружена 5 лет назад, но она по-прежнему эксплуатируется.

Еще одна проблема - это поддержка IPv6 в популярном клиенте uTorrent, который использует BitTorrent P2P протокол для обмена большими файлами (музыкой и видео). uTorrent отлично умеет работать с Teredo, что позволяет пользователям скрывать Bittorrent трафик от интернет-провайдеров, которые мониторят IPv4 сети на наличие этого трафика.

Salient Federal также сообщает об атаках на нулевой тип IPv6 заголовка (IPv6 Type 0 Routing Header), который позволяет оператору сети самостоятельно выбирать маршрут, по которому будут передаваться данные. Компания Internet Engineering Task Force предлагала отказаться от этой особенности в протоколе IPv6 из-за потенциальной возможности использования этого функционала для проведения атак на отказ в обслуживании.

Еще одна угроза касается способа обработки широковещательных DNS запросов типа Quad A, которые используются в IPv6. Наличие в сети Quad A запросов предполагает поддержку IPv6 некоторыми узлами сети, которые в результате атаки, направленной на сам протокол, также могут стать жертвами злоумышленников. Если в сети не используется IPv6, весьма вероятно, что системный администратор не проводит мониторинг трафика IPv6 должным образом.

Компания также сообщает об угрозе, связанной с анонсированием ложных IPv6 маршрутов. Рабочие станции с поддержкой IPv6 всегда следят за анонсами маршрутов в связи с особенностями автоматической конфигурации IPv6. Эти рабочие станции могут получить ложные данные из-за ошибок администратора или вследствие хакерской атаки. Эта угроза представляет опасность для пользователей как проводных, так и беспроводных сетей.

Компании, которые используют IPv6 в своих сетях, должны применять необходимые меры безопасности. Например, использовать технологию Deep Packet Inspection (DPI – тщательное исследование пакетов), для того чтобы предотвратить эксплуатацию брешей в IPv6.

или введите имя

CAPTCHA
Гость
26-08-2011 20:59:59
что позволяет пользователям скрывать Bittorrent трафик от интернет-провайдеров, которые мониторят IPv4 сети на наличие этого трафика. А это разве проблема? Это благо.
0 |
Такой вот
28-08-2011 13:33:31
То есть я правильно понял, что в самом дизайне IPv6 заложены фичи, позволяющие проводить атаки?
0 |
анонимэ
28-08-2011 17:56:21
таки да
0 |
Валянок
29-08-2011 02:44:38
Печально...
0 |
RU_LIDS
29-08-2011 12:03:24
Вот именно поэтому в /etc/sysctl.conf прописываю: net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 И вам советую, если вы конечно понимаете последствия (:
0 |
var
29-08-2011 14:41:26
как-то я не понял, с чего это поддержка тередо стала вдруг уязвимостью? и тередо не единственный туннель ipv4-ipv6, просто он самый массовый и единственный живёт в виндусях по умолчанию, как часть архитектуры. это же основы. видать кто-то не занимался ipv6 и открыл для себя баунти))).
0 |