Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Τα πιο τρομακτικά σενάρια επίθεσης IPv6

Οι ειδικοί αναφέρουν αύξηση του αριθμού των επιθέσεων που εκμεταλλεύονται τις γνωστές ευπάθειες των IPv6 , ένα σύστημα διευθύνσεων επόμενης γενιάς που υιοθετείται στο Διαδίκτυο. Το IPv6 αντικαθιστά το κύριο πρωτόκολλο επικοινωνίας του Διαδικτύου, το οποίο είναι γνωστό ως IPv4.

Σημαντικές Ομοσπονδιακές Λύσεις , μια εταιρεία Fairfax, Va., Μηχανική Πληροφορικής, αναφέρει περιστατικά επιθέσεων IPv6 σε πραγματικό κόσμο με βάση τις δυνατότητες σήραγγας του πρωτοεμφανιζόμενου πρωτοκόλλου, κεφαλίδες δρομολόγησης, εκπομπές DNS και απατεώνες δρομολογίων. Η εταιρεία ισχυρίζεται ότι όλες αυτές οι απειλές μπορούν να εξαλειφθούν με τη χρήση εργαλείων επιθεώρησης πακέτων με δυνατότητα IPv6, τα οποία πωλούν αυτή και άλλοι προμηθευτές δικτύου.



«Σίγουρα βλέπουμε αυτές τις επιθέσεις, απλώς δεν μπορούμε να πούμε πού τις βλέπουμε», λέει η Lisa Donnan, ηγέτης του Salient's Cyber Ασφάλεια Κέντρο Αριστείας. Η Salient Federal Solutions αγόρασε συμβουλευτική και εκπαιδευτική εταιρεία IPv6 Command Information τον Μάρτιο.



Η Νο 1 επίθεση που βλέπει η Salient Federal είναι το αποτέλεσμα της ύπαρξης πολλών επισκεψιμότητας IPv6 συντονιστεί σε δίκτυα IPv4 , ιδιαίτερα χρησιμοποιώντας τον μηχανισμό Teredo που είναι ενσωματωμένος και στα δύο Microsoft Windows Vista και Windows 7. Αυτή η ευπάθεια με τη σήραγγα IPv6-over-IPv4 είναι γνωστή για τουλάχιστον πέντε χρόνια, αλλά εξακολουθεί να αξιοποιείται.

πώς μπορώ να κάνω το τηλέφωνό μου hotspot

«Η σήραγγα IPv6 δίνει στους επιτιθέμενους ένα πράσινο φως για να διεισδύσουν σε δίκτυα», λέει ο Jeremy Duncan, ανώτερος διευθυντής και αρχιτέκτονας δικτύου IPv6 για Salient Federal Systems.



ΙΣΤΟΡΙΚΟ: Η αόρατη κίνηση IPv6 αποτελεί σοβαρή απειλή δικτύου

Ο Ντάνκαν ανησυχεί για uTorrent , το οποίο είναι δωρεάν πρόγραμμα-πελάτης με δυνατότητα IPv6 για το πρωτόκολλο peer-to-peer του BitTorrent που χρησιμοποιείται για κοινή χρήση μεγάλων αρχείων όπως μουσική και ταινίες. Ο Duncan λέει ότι το uTorrent τρέχει πολύ καλά στο Teredo και ότι η κοινότητα BitTorrent ανακαλύπτει το IPv6 ως τρόπο αποφυγής των ελέγχων συμφόρησης δικτύου που χρησιμοποιούνται από τους παρόχους Internet για τη διαχείριση της κυκλοφορίας BitTorrent σε δίκτυα IPv4.

Ο Duncan λέει ότι είναι επίσης εύκολο για τους χρήστες Βουζέ , μια άλλη εφαρμογή BitTorrent, για να προτιμάτε το IPv6 από το IPv4.



πώς να μην εμφανίζεται κείμενο στο iphone

«Οι χρήστες του BitTorrent ανακαλύπτουν ότι δεν θα έχουν περιορισμένη κίνηση με IPv6», λέει ο Duncan. «Αυτό είναι ένα ζήτημα για τους μεταφορείς. Δεν θα μπορούν να περιορίσουν την επισκεψιμότητα IPv6 επειδή δεν την επιθεωρούν ».

Η Salient Federal λέει ότι βλέπει επίσης επιθέσεις με την κεφαλίδα δρομολόγησης τύπου 0 του IPv6, η οποία είναι μια λειτουργία του IPv6 που επιτρέπει σε έναν χειριστή δικτύου να εντοπίσει δρομολογητές κατά μήκος της διαδρομής που θέλει να ακολουθήσουν τα πακέτα. Η Task Force της Μηχανικής Διαδικτύου συνιστάται το 2007 να απενεργοποιηθεί αυτή η δυνατότητα του IPv6 λόγω της δυνατότητας χρήσης του σε επιθέσεις άρνησης υπηρεσίας, χαρακτηρίζοντας την απειλή «ιδιαίτερα σοβαρή».

Παρ 'όλα αυτά, η Salient Federal βλέπει επιθέσεις κεφαλίδας δρομολόγησης τύπου 0 σε δίκτυα παραγωγής IPv6 που παρακολουθεί. Για παράδειγμα, το Command Information ανίχνευσε αυτόν τον τύπο επίθεσης σε έναν από τους δικούς του δρομολογητές συνόρων που δεν ήταν πλέον σε λειτουργία. Η επίθεση προήλθε από ερευνητικό δίκτυο στην Κίνα. Αν ήταν μια επιτυχημένη επίθεση, θα επέτρεπε στον Κινέζο χάκερ να στείλει κακόβουλη κίνηση από τα παραβιασμένα σύνορα του Command Information δρομολογητή σε άλλα δίκτυα.

'Οι διαχειριστές δικτύου πρέπει να απενεργοποιήσουν αυτήν τη δυνατότητα στους δρομολογητές τους', λέει ο Duncan. «Αυτή η δυνατότητα μεταφέρθηκε με όλα Cisco δρομολογητές από προεπιλογή πριν από μερικά χρόνια. Οι νεότεροι δρομολογητές έχουν απενεργοποιήσει αυτήν τη δυνατότητα. το πρόβλημα είναι με τους παλαιότερους δρομολογητές ».

Μια άλλη απειλή που σχετίζεται με το IPv6 προέρχεται από τον τρόπο με τον οποίο το σύστημα DNS του Διαδικτύου μεταδίδει τις λεγόμενες εγγραφές Quad A που χρησιμοποιούνται από το IPv6. Ο Duncan λέει ότι ερωτήματα Quad A υπάρχουν σε κάθε δίκτυο που παρακολουθεί η εταιρεία, παρόλο που πολλά από αυτά τα δίκτυα δεν υποστηρίζουν επισκεψιμότητα IPv6.

Όταν μεταδίδονται ερωτήματα Quad A, αυτό υποδεικνύει ότι ορισμένοι κόμβοι στο δίκτυο είναι ενεργοποιημένοι με IPv6 και στη συνέχεια μπορούν να στοχευθούν με επίθεση που βασίζεται σε IPv6. Επειδή το ίδιο το δίκτυο δεν υποστηρίζει IPv6, είναι πιθανό ότι ο διαχειριστής δικτύου δεν παρακολουθεί την κυκλοφορία IPv6 με εργαλεία επιθεώρησης πακέτων σε βάθος.

Ο Duncan αναφέρεται σε δίκτυα IPv4 που μεταδίδουν εγγραφές Quad-A ως «το φορτωμένο όπλο».

«Όταν οι εταιρείες διαθέτουν μηχανές με δυνατότητα IPv6 αλλά όχι IPv6, οι χάκερ γνωρίζουν ότι διαχείριση δικτύου για το IPv6 λείπει », λέει ο Duncan. «Μπορούν εύκολα να πλημμυρίσουν τους διακομιστές αλληλογραφίας του οργανισμού με ανεπιθύμητο περιεχόμενο που περιέχει κακόβουλο λογισμικό. Το μόνο που χρειάζονται είναι ένας χρήστης με αυξημένα δικαιώματα για να ανοίξει ένα μήνυμα ανεπιθύμητης αλληλογραφίας με κακόβουλο λογισμικό και ότι το κακόβουλο λογισμικό μπορεί να ανοίξει IPv6 σε μια σήραγγα μέσω του τείχους προστασίας.

Ο Ντάνκαν επισημαίνει ότι δεν έχει δει ακόμα την ευπάθεια Quad-A να αξιοποιείται, αλλά πιστεύει ότι αποτελεί σημαντική απειλή για τις επιχειρήσεις.

'Δεν έχουμε δει αυτό το ακριβές εκμετάλλευση, αλλά έχουμε δει πολλή επισκεψιζόμενη κυκλοφορία IPv6 που δεν ελέγχεται', λέει ο Duncan. «Κάθε επιχείρηση θα μπορούσε να έχει δεκάδες χιλιάδες δίσκους Quad A να μεταδίδονται. ... Η λύση είναι να κλειδώσετε το IPv6 εάν δεν το χρησιμοποιείτε και να χρησιμοποιήσετε βαθιά επιθεώρηση πακέτων ».

msvcp140d dll

Τέλος, η Salient Federal αναφέρει ότι βλέπει απατεώνες διαφημίσεις δρομολογητή για το IPv6, αν και η εταιρεία παραδέχεται ότι δεν έχει δει κακόβουλο ηθοποιό να τις στέλνει. Οι ανακοινώσεις Rogue router αποτελούν απειλή για το IETF προειδοποιήθηκε τον Φεβρουάριο , επισημαίνοντας ότι αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για επιθέσεις άρνησης υπηρεσίας ή επιθέσεις man-in-the-middle.

Αυτή η απειλή προέρχεται από το γεγονός ότι οι σταθμοί εργασίας με δυνατότητα IPv6 ακούν πάντα ανακοινώσεις δρομολογητή λόγω των λειτουργιών αυτόματης διαμόρφωσης του IPv6. Ωστόσο, αυτοί οι σταθμοί εργασίας μπορούν να ξεγελαστούν από ψεύτικες ανακοινώσεις λόγω σφαλμάτων διαχειριστή δικτύου ή επιθέσεων hacking. Απαράδεκτες ανακοινώσεις δρομολόγησης για IPv6 εμφανίζονται και στα δύο ασύρματος και ενσύρματα δίκτυα.

'Οι επιχειρήσεις πρέπει να αναπτύξουν μια επιδιόρθωση όπως το RA Guard της Cisco στους διακόπτες και το δρομολογητή τους, αλλά στη συνέχεια πρέπει να έχετε ενεργοποιημένο το IPv6 στον πυρήνα σας', λέει ο Duncan. 'Πρέπει επίσης να χρησιμοποιήσετε βαθιά επιθεώρηση πακέτων στον πυρήνα σας.'

ΠΕΡΙΣΣΟΤΕΡΟ: 6 απλά βήματα προς το IPv6

Ο Duncan παροτρύνει τις εταιρείες να εφαρμόσουν το IPv6 στα δίκτυά τους και να θέσουν τους κατάλληλους ελέγχους ασφαλείας, όπως τον έλεγχο πακέτων σε βάθος, ώστε να μπορούν να διαχειριστούν τρωτά σημεία που σχετίζονται με το IPv6.

σύνδεση κινητού τηλεφώνου με υπολογιστή

'Οι επιχειρήσεις πρέπει να διασφαλίσουν ότι οι προμηθευτές ασφαλείας τους μπορούν να προστατεύσουν από αυτά τα συγκεκριμένα ευπάθειες IPv6', λέει. Προτρέπει τις εταιρείες να εκπαιδεύσουν τους μηχανικούς συστημάτων και δικτύων τους στο IPv6 και να αναπτύξουν ένα σχέδιο κυβερνοασφάλειας IPv6.

Ο Duncan λέει ότι οι διαχειριστές δικτύων επιχειρήσεων αποκτούν ευαισθητοποίηση σχετικά με το IPv6, αλλά ότι δεν είναι αρκετά εστιασμένοι στα σχετικά θέματα ασφάλειας. «Δεν υπάρχει τόσο μεγάλη εστίαση στην ασφάλεια IPv6 όσο στην ασφάλεια IPv4», λέει.

Ο Donnan λέει ότι αυτό αποτελεί ανησυχία γιατί οι αμερικανικές εταιρείες είναι ευάλωτες σε επιθέσεις IPv6 που αποστέλλονται από χώρες όπως η Κίνα.

«Υπάρχει κρατική δραστηριότητα χάκερ και είναι πολύ έμπειροι για το IPv6», λέει ο Donnan.

Οι εταιρείες κινητής τηλεφωνίας και οι επιχειρήσεις μεταναστεύουν στο IPv6 επειδή εξαντλούνται οι διευθύνσεις του Διαδικτύου χρησιμοποιώντας το IPv4. Η δωρεάν συλλογή μη εκχωρημένων διευθύνσεων IPv4 έληξε τον Φεβρουάριο , και τον Απρίλιο η περιοχή Ασίας -Ειρηνικού έμεινε από όλες εκτός από μερικές διευθύνσεις IPv4 που διατηρούνταν σε ρεζέρβα για νεοσύστατες επιχειρήσεις. Το Αμερικανικό Μητρώο για Αριθμούς Διαδικτύου (ARIN), το οποίο παρέχει διευθύνσεις IP σε φορείς εκμετάλλευσης δικτύων στη Βόρεια Αμερική, λέει ότι θα μειώσει την παροχή διευθύνσεων IPv4 αυτό το φθινόπωρο.

IPv4 χρησιμοποιεί διευθύνσεις 32-bit και μπορεί να υποστηρίξει 4,3 δισεκατομμύρια συσκευές συνδεδεμένες απευθείας στο Διαδίκτυο, αλλά IPv6 χρησιμοποιεί διευθύνσεις 128-bit και μπορεί να συνδέσει σχεδόν έναν απεριόριστο αριθμό συσκευών: 2 με την 128η ισχύ. Το IPv6 προσφέρει την υπόσχεση γρηγορότερων, λιγότερο δαπανηρών υπηρεσιών Διαδικτύου από την εναλλακτική λύση, που είναι η παράταση της διάρκειας ζωής του IPv4 χρησιμοποιώντας συσκευές μετάφρασης διευθύνσεων δικτύου (NAT).

Διαβάστε περισσότερα για το lan and wan στην ενότητα LAN & WAN του Network World.

Αυτή η ιστορία, «Τα πιο τρομακτικά σενάρια επίθεσης IPv6» δημοσιεύτηκε αρχικά από τον World World Ε

Επιλογή Συντάκτη

Φτάνει ομαδική συνομιλία μέσω βίντεο συνεχώς

Δύο καινοτόμες νεοσύστατες εταιρείες βρήκαν ολοήμερες συνεδρίες βίντεο συνομιλίας, χωρίς να το κάνουν περίεργο

Υψηλή χρήση μνήμης και CPU από το TrustedInstaller, τεράστια αρχεία CBS.log και αυξανόμενη

Αρχικός τίτλος: Το τεράστιο αρχείο καταγραφής cbs συνεχίζει να αναπτύσσεται Το νήμα μεταφέρθηκε από: Επισκευή και ανάκτηση Γεια, -Το πρόβλημα: πριν από μερικές ημέρες άρχισα να παρατηρώ μια περίεργη μνήμη και χρήση CPU από

Πώς να στείλετε ένα αίτημα POST με το Google Volley στο Android

Η ανάπτυξη Android, όπως και η περισσότερη ανάπτυξη, έχει εκτελέσει συνήθως λειτουργίες που οι προγραμματιστές τείνουν να ξαναγράφουν από το μηδέν επανειλημμένα. Ένα από τα πιο συνηθισμένα είναι ένα ασύγχρονο αίτημα ιστού για λήψη/δημοσίευση δεδομένων σε μια υπηρεσία για την εφαρμογή σας.

Η Apple επιδιορθώνει 15 σφάλματα QuickTime στο Leopard, Windows

Η Apple ενημέρωσε την Τρίτη 15 ευπάθειες στο πρόγραμμα αναπαραγωγής πολυμέσων QuickTime για Windows και Mac OS X 10.5, γνωστό και ως Leopard.

Πώς να προετοιμάσετε έναν διακομιστή Fedora 12 για την εγκατάσταση του ISPConfig 3

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.