Image
17.3.2014 0 Comments

Protokol IPv6 môže priniesť nové bezpečnostné problémy

ipv6.jpg Americký National Institute of Standards and Technology (NIST) varuje pred nepremysleným prechodom z IPv4 na IPv6.

Množstvo vlád a ich úradov má veľké meškanie oproti vlastným termínom na implementáciu nového internetového protokolu IPv6. Prechod z IPv4 môžu blokovať aj bezpečnostné oddelenia, napríklad ak sa riadia odporúčaním americkej organizácie NIST.

Samozrejme, naďalej platia dôvody na urýchlený prechod na internetový protokol IPv6. Adresy IPv4 sú jednotlivým poskytovateľom centrálne priraďované po veľkých blokoch, ktoré sa ďalej delia medzi konkrétnych zákazníkov. To nie je úplne efektívne využitie spojitého adresného priestoru a vďaka divokému rastu internetu v predchádzajúcich rokoch hrozilo jeho bezprostredné vyčerpanie. V prípade IPv6 je množstvo možných adries o toľko väčšie, že ich prideľovanie už nikdy nebude problém.

Samozrejme, ako sa neraz ukázalo, kríza nedostatku adries IPv4 sa niekoľkokrát odkladala. Jedným z dôvodov je predovšetkým obmedzenie používania vonkajších statických IP adries. V takýchto prípadoch sú skupiny zariadení skryté prostredníctvom techniky prekladu adries za jedinou adresou a samy na vzájomnú komunikáciu používajú typ adries určených pre privátne adresy, ktoré možno používať vo viacerých organizáciách súčasne.

Typický príklad poskytovateľov internetu, ktorí takto postupujú, sú mobilní operátori. Tí prevádzkujú miliardy používateľov, ale pritom je ich spotreba jedinečných adries minimálna. Súčasne prebiehajú pokusy o akúsi burzu adresných blokov, ktoré sa však veľmi nerozšírili, pretože znamenali zbytočné komplikácie pre operátorov, ktorí si rovnako držia množstvo adries v rezerve.

Úrad NIST svojím varovaním o potenciálnych hrozbách spojených s IPv6 prechodu príliš nepomôže. Podľa jeho pracovnej skupiny väčšina vládnych organizácií používa siete navrhnuté len na prácu s IPv4 a fungovanie oboch generácií protokolov súčasne je problematické. Súčasne bezpečnostné nástroje majú problémy chrániť aj zariadenie IPv4 napriek desaťročiam, po ktoré ich výrobcovia zbierali skúsenosti.

A existujú oprávnené obavy, že viacero útočníkov experimentuje s novými typmi útokov a čaká na okamih prepnutia cieľových sietí. Pravdepodobnosť útokov je preto veľmi vysoká. Dokumenty pracovnej skupiny NIST dokonca citujú dôkazy, že útočníci našli spôsoby, ako tunelovať zo sietí IPv4 do IPv6 so súčasným obídením bezpečnostných opatrení.

Predstavitelia bezpečnostných výrobcov nesúhlasia. Napríklad podľa Microsoftu s protokolom IPv6 pracoval už systém Windows XP SP 2. V tom čase mal skôr formu doplnkového modulu, ale bol testovaný vo veľkom množstve prostredí a zariadení. Všetky moderné verzie Windows už majú prepracovaný TCP-IP stack vo svojich základoch a sú úplne pripravené na nasadzovanie do moderných sietí a netreba sa ničoho obávať.

NIST však nesúhlasí a odporúča, aby všetka komunikácia cez IPv6 bola v sieťach blokovaná, kým nebudú implementované adekvátne bezpečnostné protokoly. Existuje dostatočné množstvo malvéru pripraveného na útoky, ktorý ešte nie je aktívny z jednoduchého dôvodu - pretože siete IPv6 jednoducho nie sú k dispozícii.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá