Portal Zarządzających Bezpieczeństwem

Słabe lub żadne oprogramowanie zabezpieczeń komputerów może sprawić, że niby zabezpieczone komputery są narażone na atak. I to tak narażone, jak gdyby w niektórych przypadkach nie posiadały żadnej działającej zapory sieciowej.

Na corocznej konferencji HOPE (Hackers on Planet Earth) w Nowym Jorku Joe Klein (security researcher) z firmy konsultingowej Command Information powiedział, że Internet pełny jest komputerów, potajemnie obsługujących IPv6 bez wiedzy posiadaczy. Problem zwiększa liczba systemów operacyjnych z domyślnie włączonym IPv6, np. Windows Vista, jądro Linuxa 2.6, Solaris Sun’a, Mac OS X oraz wiele systemów operacyjnych w telefonach komórkowych, w tym Windows Mobile 5 i 6.

Komputery z monotonną konfiguracją IPv6 – nawet jeśli mają silną zaporę IPv4 czy system wykrywania włamań (IDS - Intrusion Detection System) – nie mają przestrzeni adresowej w IPv6, tak samo jak nie miały w IPv4 bez zapory sieciowej, z jakimkolwiek programem, oczekującym na połączenia, które może wpuścić. Większość systemów operacyjnych domyślnie korzysta z garści „odbiorników” używanych do procesów sieciowych oraz wewnętrznych i to właśnie na te odbiorniki w pierwszej kolejności następuje atak.

Wiele robaków komputerowych, w tym Blaster i jego następca Welchia, powodowało przepełnienie buforu w wewnętrznej infrastrukturze RPC Windowsa, odbierającej na porcie 135 i zwyczajowo jest chroniona zaporą sieciową.

Administratorzy sieci, którzy nie trzymają zakładek (tabs) swoich systemów narażają się na duże ryzyko – powiedział Klein. Pozostawiając zagrożenia operacyjne na boku, administratorzy pracujący dla organizacji, które muszą stosować się do regulacji takich jak HIPAA czy Sarbanes-Oxley, ryzykują brak spełnienia wymogów, jeżeli nie zabezpieczą swoich wdrożeń IPv6 – czy sobie zdają z tego sprawę, czy też nie.

„Zasadniczo posiadamy systemy, które są otwarte na sieć” – powiedział Klein. „Można to porównać do posiadania sieci bezprzewodowej, nie wiedząc o tym”.

Osoby zajmujące się badaniem zabezpieczeń (security researchers) już znalazły hakerów wykorzystujących IPv6. Post od Lance Spitzera z roku 2002 opisuje hakera, który włamał się do pułapki „honeypot” w normalny sposób, włączył łączność IPv6 w systemie operacyjnym, a następnie zainstalował tunel, który szedł do innego państwa. Włamanie zostało wykryte dzięki przechwytywaniu pakietów i potem nawet sam Spitzer powiedział, że nie był w stanie odczytać wysłanych danych.

Jednym z największych zagrożeń jest różnorodność schematów zgodności z poprzednimi wersjami. Schematy te zostały zaprojektowane do tunelowania ruchu IPv6 poprzez system IPv4, jak Teredo czy system 6to4: sama czynność tunelowania często z natury omija zapory sieciowe.

„Teredo/ISATAP aktualnie jest i nadal będzie głównym zagrożeniem dla sieci, które mają włączone obie wersje IP, ponieważ tunelowanie robi zamieszanie dotyczące wdrożeń zapór sieciowych oraz IDS” – powiedział specjalista ds. zabezpieczeń (DoD security specialist) w wywiadzie z Wired’s Threat Level.

Wraz z nowoczesnymi trendami internetowymi, próbującymi przełączyć Internet na IPv6 jak najszybciej – widget na stronie WWW firmy Command Interface szacuje, że Internet wyczerpie pulę adresów IPv4 za około 2,5 roku – niektórzy obawiają się, że postęp technologiczny może wyprzedzić zabezpieczenia (security), które nad nim czuwają.