Форма входа
Категории раздела
| Разное [76] |
| Реклама [17] |
| Партнерские программы [0] |
| Аспектам [0] |
| Искусство и культура [0] |
| Автомобильный [0] |
| Блоги [0] |
| Хождение [0] |
| Книги [0] |
| Буддизм [0] |
| Бизнес [0] |
| Бизнес Новости [0] |
| Возможности для бизнеса [0] |
| Отдых на природе [1] |
| Карьера [0] |
| Христианство [0] |
| Коллекционирование [0] |
Наш опрос
Мини-чат
Друзья сайта
Статистика
1Гостей: 1
Пользователей: 0
| Главная » Статьи » Интернет » Разное |
Эксперты беспокоються по протоколу IPv6 атак
| Канадский консультант по вопросам безопасности является одним из нескольких, кто говорит, молодой протокол уже вызывает серьезные проблемы для предприятий Framingham, штат Массачусетс - канадские и американские эксперты сообщают о росте числа атак, использующих известные уязвимости IPv6 , следующее поколение схема адресации, в настоящее время приняты через Интернет, чтобы заменить IPv4. Дуге Федерального Solutions, Фэрфакс, штат Вирджиния, IT-инженерная фирма, сообщает реальных случаев IPv6 атак, основанных на туннельных возможности новых протокола, маршрутизации заголовки, DNS-вещания и изгоев маршрутизации объявлений. Компания утверждает, что все эти угрозы могут быть устранены с использованием протокола IPv6 с поддержкой глубокой проверки пакетов инструментов, которые он и другие поставщики сети продают. "Мы определенно видим эти атаки, мы просто не можем сказать, где мы видим их", говорит Лайза Доннана, который ведет выступа в Cyber Security Центр повышения квалификации. выступа Федерального Решения приобрел IPv6 консалтинговых и тренинговых фирм командной информации в марте. № 1 атака, которая выступа Федерального видит является результатом так много трафика IPv6 через туннель время IPv4-сетей, в частности с использованием механизма Teredo, встроенный в обеих ОС Microsoft Windows Vista и Windows 7. Эта уязвимость с IPv6 через IPv4 туннелирования, как известно, по крайней мере пять лет, но он по-прежнему эксплуатируются. В Канаде Есть аналогичные признаки говорит Роберт Beggs , генеральный директор компании цифрового обороны , консультации Берлингтон, Онтарио., охрана. Сетевые администраторы в компании говорят IPv6 не является проблемой, потому что их сеть IPv4 основе, по его словам, в электронной почте, но они не понимают, конечных пользователей с IPv6 за поддержку в своих компьютерах можно спрятать коммуникации с использованием IPv6. "Мы видели, по крайней мере двух последних случаях в Торонто, где пользователи воспользовались для Windows клиента IPv6, Teredo, в обход веб-прокси и получать доступ к веб-сайтам, которые обычно блокируются," писал он. "В одном случае, конечный пользователь был доступ к детской порнографии, размещение повышенная ответственность и бремя расходов на наших клиентов." "Атакующий сообщество хорошо разбирается в использовании IPv6-инструменты, и большинство из распространенных инструментов, таких как Nmap и Metasploit Framework, поддержка этого протокола". В целом, IPv6, которая не управляется организацией "представляет явную угрозу для сетевой безопасности", предупредил он. "До инструменты управления сетью становятся менее сложными и предлагают больше видимость, и сетевые администраторы понимают угрозы, она будет по-прежнему серьезной проблемой безопасности. К сожалению, мы не можем даже состояние реальной заболеваемости, так как большинство сетей не смотря даже для этого тип трафика ". "Туннелирования IPv6 дает нападавших зеленый свет проникает сетей", говорит Джереми Дункан , старший директор и IPv6 архитектор сеть для выступа Федерального Решения Фэрфакс, штат Вирджиния Дункан обеспокоен Utorrent, который поддерживает IPv6 бесплатная клиент для BitTorrent сверстников-точка протокола, который используется для обмена большими файлами, такие как музыка и фильмы. Дункан говорит Utorrent работает очень хорошо в течение Teredo, и что сообщество BitTorrent открывает IPv6, как способ избежать перегрузки сети управления, используемые провайдерами для управления BitTorrent трафика в сетях IPv4. Дункан говорит, что это также легко для пользователей Vuze, BitTorrent другое приложение, предпочитать IPv6 поверх IPv4. "BitTorrent пользователи обнаруживают, что они не будут иметь задушил трафика с IPv6," Дункан говорит. "Это проблема для перевозчиков. Они не смогут задросселировать трафика IPv6, потому что они не рассматривали ее». Дуге Федерального говорит, что это также видим атак типа IPv6 в 0 Routing заголовок, который особенностью IPv6, что позволяет оператору сети для выявления маршрутизаторах на пути, что он хочет взять пакеты. Целевая Internet Engineering группа рекомендовала в 2007 году, что эта особенность протокола IPv6 будет отключена из-за возможности его использования в отказ в обслуживании, назвав угрозы "особо тяжких.'' Тем не менее, актуального Федерального видит заголовок маршрутизации типа 0 нападения на IPv6 сетей производства, которые он контролирует. Например, командная информация проследить этот тип атаки на один из своих граничных маршрутизаторов, что уже не было в эксплуатации. Атака происходит от научно-исследовательской сети в Китае. Если бы она была успешной атаки, это позволило бы китайским хакером для отправки вредоносного трафика из командной информации на угрозу граничный маршрутизатор с другими сетями. "Сетевые администраторы должны отключить эту функцию в своих маршрутизаторах," Дункан говорит. "Эта возможность была отправлена со всеми маршрутизаторами Cisco по умолчанию несколько лет назад новые маршрутизаторы превратили эту функцию,. Проблема со старыми маршрутизаторами." Другой IPv6 связанных угроза исходит от того, как DNS Интернета передач система так называемого Quad записи, которые используют протокол IPv6. Дункан говорит Quad запросов присутствуют в каждой сети, что компания является мониторинг, хотя многие из этих сетей не поддерживают IPv6-трафик. Когда Quad запросы, которые передаются, то это означает, что некоторые узлы в сети IPv6 с поддержкой и могут быть направлены с IPv6-атак. Потому что сама сеть не поддерживает IPv6, вполне вероятно, что сетевой администратор не мониторинг трафика IPv6 с глубокой инспекции пакетов инструментов. Дункан относится к IPv4-сетей, которые вещают Quad-записи, как «заряженное ружье". "Когда компании имеют IPv6 с поддержкой машины, но не поддерживают IPv6, хакеры знают, что управление сетью для IPv6 не хватает", говорит Дункан. "Они могут легко наводнения почты серверы организации со спамом, который содержит вредоносных программ. Все, что им нужен только один пользователь с повышенными привилегиями, чтобы открыть один спам-сообщения с вредоносной программой, и, что вредоносное ПО может открыть IPv6 в туннель через брандмауэр." Дункан отмечает, что он не видел Quad-уязвимость эксплуатируется еще нет, но он считает, что серьезной угрозой для предприятий. "Мы не видели точная эксплуатировать, но мы видели много IPv6 туннель трафик, который не проверяются," Дункан говорит. "Каждое предприятие может иметь десятки тысяч Quad записи транслируются. ... Решение заблокировать IPv6, если вы его не используете, а также использовать глубокой инспекции пакетов". Наконец, актуального Федерального сообщает, что он видит жулика рекламы маршрутизатора для IPv6, хотя компания признает, что она не видела актера вредоносных их отправкой. Rogue объявления маршрутизатора угроза того, что IETF предупреждал в феврале, указывая на то, что эта уязвимость может быть использована для отказа в обслуживании или человек-в-середине атаки. Эта угроза исходит из того, что IPv6 с поддержкой рабочих станций всегда прослушивание маршрутизатор объявления из-за автоматической особенности IPv6. Однако, эти рабочие станции могут вводить в заблуждение поддельные объявления из-за ошибки администратора сети или хакерских атак. Rogue маршрутизации объявления для IPv6 в настоящее время рассматривается в обеих беспроводных и проводных сетей. "Предприятиям необходимо развернуть как исправить РА гвардии Cisco на своих коммутаторов и маршрутизаторов, но тогда у Вас должен быть включен IPv6 на своем основном," Дункан говорит. "Кроме того, необходимо использовать глубокого анализа пакетов в вашем ядре." Дункан подталкивает предприятия к реализации IPv6 в своих сетях и поставить соответствующие меры контроля безопасности, такие как глубокого анализа пакетов на месте так, чтобы они могли управлять IPv6 связанных уязвимостей. "Предприятия должны убедиться, что их производителям программного обеспечения может защитить от этих специфических уязвимостей протокола IPv6,''говорит он. Он подталкивает предприятия, чтобы получить их систем и сетевых инженеров, обученных в IPv6 и развивать IPv6 плана кибербезопасности. Дункан говорит, что менеджеры корпоративной сети приобретают все большую осведомленность о IPv6, но что они не достаточно сосредоточены на вопросы, связанные с безопасностью. "Там не так много внимания уделяется безопасности протокола IPv6, поскольку есть с IPv4 безопасности", говорит он. Доннана говорит, что это волноваться, потому что американские компании уязвимы для атак IPv6 послал такими странами, как Китай. "Существует спонсируемых государством хакер деятельности, и они очень подкованных о протоколе IPv6" Доннана говорит. Перевозчики и предприятия переходят на IPv6, потому что Интернет работает из-адресов с использованием протокола IPv4. Бесплатное посещение бассейна не назначенных адресов IPv4 истек в феврале, а в апреле Азиатско-Тихоокеанском регионе выбежал из всех, кроме нескольких адресов IPv4 в резерве для стартапов. Американский реестр для Internet Numbers (ARIN), который скупо выдает IP адреса для сетевых операторов в Северной Америке, говорит, что это будет истощать ее запас адресов IPv4 этой осенью. - С файлы из Говард Соломон, Network World Канаде | |
| Просмотров: 711 | Теги: | Рейтинг: 5.0/1 |
| Всего комментариев: 0 | |
