Se l'IPv6 diventa un pericolo per Windows

La preferenza di Windows per il nuovo protocollo IP può essere sfruttata per sniffare il traffico di rete.



[ZEUS News - www.zeusnews.it - 05-04-2011]

Jack Koziol IPv6 Windows man in the middle attacco

Secondo Jack Koziol, esperto di sicurezza di InfoSec Institute, il comportamento adottato di default da Windows e da Mac OS X nei confronti di IPv6 è un potenziale rischio per la sicurezza.

Koziol in realtà ha verificato la propria ipotesi soltanto con i sistemi di Microsoft (Windows Vista, 7 e Server 2008) ma ritiene che lo stesso valga anche per quelli di Apple, visto che in partenza sono configurati in maniera analoga.

Questi sistemi infatti, se è attivo il supporto a IPv6 (e automaticamente lo è), danno la priorità ai dispositivi di rete che utilizzano questa versione del protocollo in luogo della più vecchia IPv4.

Ciò significa che, sfruttando lo standard noto come Stateless Address Auto Configuration (SLAAC) - che permette ai client e agli host di trovarsi all'interno di una rete IPv6 - è possibile creare una rete IPv6 non autorizzata verso la quale dirigere tutto il traffico (realizzando un attacco del tipo Man-in-the-middle).

Inserendo dunque in una rete un router IPv6 configurato appositamente è possibile sniffare tutto il traffico, poiché gli altri membri della LAN si connetteranno a esso, preferendo usare il nuovo protocollo anziché il vecchio: "tutti questi computer con Windows" - spiega Koziol - "si connetteranno di default al router dannoso anziché a quello legittimo. Se Microsoft non avesse attivato questa configurazione di default avrebbe escluso molti degli effetti di questo attacco".

Il router in questione non dev'essere necessariamente un componente hardware: può più banalmente essere un software che costringe il PC su cui è installato ad agire come router.

Secondo Koziol i sistemi che invece non sono configurati per dare la preferenza ai dispositivi di rete IPv6 - come Linux o i *BSD nelle configurazioni di default - non sono vulnerabili a questo attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Post ineccepibile e condivisibile al 100 %. Leggi tutto
10-4-2011 10:18

Mah, io uso tutti e 3 (purtroppo) le famiglie di sistemi operativi e sono uno che dichiara che windows è solo un cancro però questo signore secondo me esagera a dire che questa è una falla. La scelta di usare di dare priorità ad un protocollo migliore non mi sembra tanto strana e controproducente, anzi... Il problema è che non si deve... Leggi tutto
5-4-2011 15:42

{utente anonimo}
Mah. Lo so che quanto sto per dire mi fa sembrare il solito linux-fanboy rompip***e, ma...com'è che i software open non si fanno "fregare" mentre quelli commerciali si?Fosse la prima volta che succede, ma qui si va su base regolare... come fai a continuare a pensare che sia solo un caso?
5-4-2011 14:28

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa ne pensi del ritocco digitale dei film classici (non solo di fantascienza)?
E' un falso storico; i film vanno visti come furono girati.
E' necessario, per evitare che certi film vengano dimenticati.
Va bene, basta che sia indicato chiaramente.
Non me ne può fregar di meno.

Mostra i risultati (3541 voti)
Luglio 2026
Microsoft: preparatevi a un diluvio di patch
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Il simulatore di volo di Google Earth
Windows Ready Print rivoluziona la stampa: addio ai driver proprietari
Debutta Euro-Office tra le proteste di LibreOffice
Tutti gli Arretrati
Accadde oggi - 14 luglio


web metrics