Reklama

Strona główna

World IPv6 Launch / Wikimedia Commons / CC-BY-3.0

IPv6 otwiera nowe wektory ataków dla cyberprzestępców

Jak podaje na swojej stronie Centrum Doskonalenia Cyberobrony NATO (CCDCOE), uwolnienie protokołu internetowego IPv6 pozwala cyberprzestępcom na ukrywanie swoich działań hakerskich. Tunelowanie ruchu sieciowego za pomocą nowego rozwiązania z wykorzystaniem połączenia opartego na IPv4 ma według specjalistów NATO pozwalać na uniknięcie wykrycia przez systemy NIDS (network intrusion detection system).

CCDCOE z siedzibą w Tallinie w ostatnich dniach poinformowała o odkryciu podatności jaka może kryć się za uruchomieniem protokołu sieciowego IPv6 w 2012 roku. Według badaczy z Tallinna, połączenia wykonywane za pomocą tego rozwiązania, nie tylko pozwalają na wygenerowanie większej liczby adresów internetowych (340 undecylionów – 10^66) w porównaniu do puli IPv4 (4 miliardy), która została już wyczerpana, ale także stanowią nowe wektory ataków.

Według ekspertów z CCDCOE, tunelowanie ruchu sieciowego za pomocą IPv6 pozwala na stworzenie połączenia poprzez protokół IPv4, które nie jest automatycznie wykrywane przez systemy odpowiadające za detekcję włamań w systemach teleinformatycznych. Sprawa jest o tyle ciekawa, że większość połączeń za pomocą nowszego protokołu jest dokonywana poprzez tunelowanie oparte o starsze rozwiązanie, co znacznie obniża koszty modernizacji.

Czytaj też: II Polskie Forum Cyberbezpieczeństwa - CYBERSEC PL 2017

Metoda, która została odkryta przez specjalistów CCDCOE, nie tylko jest trudna do wykrycia przez automatyczne systemy, ale może także pozwalać hakerom na prowadzenie operacji przez dłuższy czas. Jak czytamy na stronie agencji NATO, rozwiązanie pozwala na kradzież poufnych danych z systemów czy nawet przejęcie kontroli nad nimi. Sama obecność protokołu IPv6 nie powoduje, że hakerzy zyskują dostęp do wszystkich sieci, jednak znacznie ułatwia im działania z wykorzystaniem złośliwego oprogramowania. 

Pełny opis działania z wykorzystaniem tunelowania za pomocą IPv6 jest dostępne na stronach Centrum Doskonalenia Cyberobrony NATO. Pod adresem można znaleźć także informacje, jak uporać się z atakami dokonanymi przy pomocy tego rozwiązania.

Reklama

Komentarze

    Reklama