Пользователей Windows Vista предупреждают о подводных камнях IPv6

Пользователям Vista следует отказаться от системы туннелирования трафика Teredo, включенной в Windows Vista по умолчанию, поскольку она может быть использована атакующими в phishing-, pharming и иных типах атак.

Джеймс Хоагланд (James Hoagland), страший секьюрити-аналитик компании Symantec, сообщил о столь тревожной новости в ходе конференции Black Hat 2007. Хоагланд вместе с другими аналитиками - Мэттом Коновером (Matt Conover), Тимом Ньюшемом (Tim Newsham) и Олли Уайтхаусом (Ollie Whitehouse) выполнили глубокий анализ Vista. Они обнаружили, что несмотря на то, что Microsoft коренным образом увеличила безопасность последней версии Windows, в процессе разработки появились новые уязвимости.

В качестве отличного примера такого рода уязвимости в Vista можно привести включенный по умолчанию Teredo. Редмондская компания представила Teredo в качестве помощи при переходе от IPv4, потенциал которого уже практически исчерпан, к гораздо более широкому адресному пространству IPv6.

Он также сказал, что Microsoft нравится IPv6, поскольку, кроме всего прочего, он упрощает процесс настройки peer-to-peer (P2P) игровых приложений. Но с другой стороны IPv6 удваивает поверхность для атаки Vista, по крайней мере, до тех пор, пока используется IPv4. Более того, большинство приложений для обеспечения сетевой безопасности попросту не готовы к IPv6.

Хоагланд отметил, что Symantec уже обнаружила в Vista одну уязвимость, связанную с Teredo/IPv6, которая была исправлена Microsoft в обновлении MS07-03, выпущенном в прошлом месяце. По словам аналитиков компании, интерфейс Teredo в Vista неверно обрабатывает некоторый тип сетевого трафика, что может быть использовано атакующими для обхода правил брандмауэров и получения важной информации через перехваченной через IPv6-трафик.

"Есть серьезный риск использования Teredo" - говорит Хоагланд. "Среди возможных рисков фишинг-атаки, фарминг-атаки и раскрытия адреса при пиринговом обмене". Атакующие могут воспользоваться эксплойтами Vista-версии Teredo с целью обойти такие средства сетевой безопасности, как брандмауэры и системы обнаружения/предотвращения вторжений (IDS/IPS). Это можно исправить лишь доработкой этих средств обеспечения сетевой безопасности.

"Так как достаточно сложно инспектировать Teredo, единственно правильным решением будет отказ от использования Teredo в администрируемых сетях" - объяснил Хоагланд.

Если быть честным, говорит Хоагланд, у Teredo есть положительные стороны. Его использование подразумевает различного рода проверки сетевых пакетов, что позволит предотвратить большое количество сетевых атак. Кроме того, Teredo в своей работе использует новейшие механизмы анти-спуфинга (anti-spoofing). Но по словам Ноагланда, этого недостаточно, чтобы скрыть потенциальные риски.

"Отключите Teredo и блокируйте его на сетевом уровне" - рекомендует Хоагланд - "обновите ваши брандмауэры и повремените с использованием системы туннелирования Teredo в ваших сетях".


Источник: http://www.computerweekly.com
Перевод: deeper2k