Pages Navigation Menu

Seo, заработок в интернете, wordpress, блогосфера и личные мысли

Протокол IPv6. Угроза безопасности

Опубликовано Окт 20, 2011 в Разное | Комментарии к записи Протокол IPv6. Угроза безопасности отключены

Специалисты компании Salient Federal Solutions заявили о значительном числе атак, при которых активно использовались множественные уязвимости протокола Ipv6.

Атаки, о которых говорят специалисты, используют заголовки маршрутов, туннелирование протокола, broadcast рассылки DNS запросов а также фальшивое анонсирования маршрутных таблиц.

В первой атаке, о которой говорили специалисты, использовалось туннелирование значительной части Ipv6 трафика через IPv4 сети. Речь идет о использовании механизма Teredo, который есть в  Windows 7 и Windows Vista. Проблема в безопасности туннелирования трафика, была выявлена 5 лет назад, однако она все еще используется.

Немного отвлечемся от чтения статьи — я хочу вам представить программу для взлома контакта, которая поможет вам взломать vkontakte. Нашел я сие чудо на сайте social-vzlom.ru.

Другая проблема — использование Ipv6 в террент клиенте uTorrent, который работает с протоколом  BitTorrent P2P для обмена мультимедийной информацией (видео, музыка).  utorrent прекрасно работает с Teredo, для того что бы пользователь файлообменной сети мой скрывать свой Bittorrent трафик от провайдеров которые проводят мониторинг IPv4 сети на предмет обнаружения подобного трафика.

Salient Federal сообщили также об уязвимости нулевого типа IPv6 заголовка (IPv6 Type 0 Routing Header), который дает возможность оператору сети самому выбирать маршруты для трафика. В компании Internet Engineering Task Force предостерегают от использования данной возможности в Ipv6  по причине возможного использования этой функции для осуществления ddos атак.

Еще одной уязвимостью является обработка broadcast DNS запросов типа Quad A, которая применяется в Ipv6. Присутствие в сети Quad A запросов подразумевает поддержку Ipv6 некоторыми компьютерами в сети, которые потенциально могут стать жертвами при атаке на сам протокол. Вполне вероятно что если в сети нет Ipv6, то системный администратор не осуществляет мониторинг IPv6 трафика на должном уровне.

Компания также предостерегает об угрозе анонсирования фальшивых IPv6 маршрутов. Узлы сети с IPv6 поддержкой постоянно отслеживают анонсы маршрутов, это связано с автоматической конфигурацией Ipv6. Данные рабочие станции могут получить неправильные данные по причине ошибки администратора или в результате хакерской атаки. Данная угроза актуальна и для проводных, так и для беспроводных сетей.

Компаниями использующими Ipv6 протокол в своих сетях, должны быть приняты соответствующие меры для обеспечения защиты информации. К примеру, использование технологии Deep Packet Inspection (DPI – глубокое исследование пакетов), для предотвращения эксплуатации проблем в безопасности IPv6.