Возможно, что Windows Vista имеет уязвимость с самого первого дня. Если вы задаетесь вопросом о том, как скоро выйдет первый патч для Windows Vista, вероятно ответ вы сможете получить гораздо быстрее, чем того ожидали.
И кому мы обязаны открытием уязвимости в Windows Vista? Конечно компании Symantec. “Teredo это переходной механизм, обеспечивающий туннелирование трафика IPv6 через инфраструктуру IPv4, и помогающий осуществить развертывание протокола IPv6, но он “застревает” на преобразовании IPv4 NAT, который не поддерживает IPv6 трафик или 6-4/ISATAP. Поэтому Teredo делает это путем туннелирования трафика IPv6 через NAT на основе протокола IPv4 UDP и не требует поддержки локальной сети”, пояснил Джеймс Хогланд (James Hoagland), главный разработчик отдела перспективных исследований безопасности Symantec.
Кроме того, протокол Teredo это открытый стандарт, который разработал Кристиан Хайтема (Christian Huitema) из Microsoft, и который внедрен и задействован по умолчанию в ОС Windows Vista. Компания Symantec обеспокоена тем, как был реализован этот протокол с точки зрения безопасности.
“Даже если хост будет использовать одинаковую защиту Teredo (скорее всего так будет в Vista), уровень безопасность снижается потому что: 1) не все сетевые контроллеры могут быть доступны или активны и 2) углубленная защита снижается. Ведь сетевые контроллеры безопасности используются не просто так”, добавил Хогланд.
Атаки через протокол Teredo успешно будут проходить через устройства сетевой защиты. Брандмауэры и IDS/IPS будут определять трафик IPv6 в качестве UDP трафика неизвестного порта. Symantec полагает, что использование Toredo в Windows Vista станет вектором атак злоумышленников и создаст угрозу безопасности сетей.
“Teredo предоставляет хосту огромный спектр адресов и кто угодно в Интернете может направить трафик на хост. Дополнительное беспокойство по поводу использования Teredo связано с тем, что удаленные узлы способны самостоятельно открывать NAT, что способствует проникновению червей, тем самым, усложняя контроль над трафиком Teredo. Однако протокол Teredo включает несколько защитных механизмов от спуфинга и совместим с IPsec”, подытожил Хогланд.
Комментарии (0)