La preferenza di Windows per il nuovo protocollo IP può essere sfruttata per sniffare il traffico di rete.
[ZEUS News - www.zeusnews.it - 05-04-2011]
Secondo Jack Koziol, esperto di sicurezza di InfoSec Institute, il comportamento adottato di default da Windows e da Mac OS X nei confronti di IPv6 è un potenziale rischio per la sicurezza.
Koziol in realtà ha verificato la propria ipotesi soltanto con i sistemi di Microsoft (Windows Vista, 7 e Server 2008) ma ritiene che lo stesso valga anche per quelli di Apple, visto che in partenza sono configurati in maniera analoga.
Questi sistemi infatti, se è attivo il supporto a IPv6 (e automaticamente lo è), danno la priorità ai dispositivi di rete che utilizzano questa versione del protocollo in luogo della più vecchia IPv4.
Inserendo dunque in una rete un router IPv6 configurato appositamente è possibile sniffare tutto il traffico, poiché gli altri membri della LAN si connetteranno a esso, preferendo usare il nuovo protocollo anziché il vecchio: "tutti questi computer con Windows" - spiega Koziol - "si connetteranno di default al router dannoso anziché a quello legittimo. Se Microsoft non avesse attivato questa configurazione di default avrebbe escluso molti degli effetti di questo attacco".
Il router in questione non dev'essere necessariamente un componente hardware: può più banalmente essere un software che costringe il PC su cui è installato ad agire come router.
Secondo Koziol i sistemi che invece non sono configurati per dare la preferenza ai dispositivi di rete IPv6 - come Linux o i *BSD nelle configurazioni di default - non sono vulnerabili a questo attacco.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator