Se l'IPv6 diventa un pericolo per Windows

La preferenza di Windows per il nuovo protocollo IP può essere sfruttata per sniffare il traffico di rete.

[ZEUS News - www.zeusnews.it - 05-04-2011]

Jack Koziol IPv6 Windows man in the middle attacco

Secondo Jack Koziol, esperto di sicurezza di InfoSec Institute, il comportamento adottato di default da Windows e da Mac OS X nei confronti di IPv6 è un potenziale rischio per la sicurezza.

Koziol in realtà ha verificato la propria ipotesi soltanto con i sistemi di Microsoft (Windows Vista, 7 e Server 2008) ma ritiene che lo stesso valga anche per quelli di Apple, visto che in partenza sono configurati in maniera analoga.

Questi sistemi infatti, se è attivo il supporto a IPv6 (e automaticamente lo è), danno la priorità ai dispositivi di rete che utilizzano questa versione del protocollo in luogo della più vecchia IPv4.

Ciò significa che, sfruttando lo standard noto come Stateless Address Auto Configuration (SLAAC) - che permette ai client e agli host di trovarsi all'interno di una rete IPv6 - è possibile creare una rete IPv6 non autorizzata verso la quale dirigere tutto il traffico (realizzando un attacco del tipo Man-in-the-middle).

Inserendo dunque in una rete un router IPv6 configurato appositamente è possibile sniffare tutto il traffico, poiché gli altri membri della LAN si connetteranno a esso, preferendo usare il nuovo protocollo anziché il vecchio: "tutti questi computer con Windows" - spiega Koziol - "si connetteranno di default al router dannoso anziché a quello legittimo. Se Microsoft non avesse attivato questa configurazione di default avrebbe escluso molti degli effetti di questo attacco".

Il router in questione non dev'essere necessariamente un componente hardware: può più banalmente essere un software che costringe il PC su cui è installato ad agire come router.

Secondo Koziol i sistemi che invece non sono configurati per dare la preferenza ai dispositivi di rete IPv6 - come Linux o i *BSD nelle configurazioni di default - non sono vulnerabili a questo attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Gladiator

Post ineccepibile e condivisibile al 100 %. Leggi tutto
10-4-2011 10:18

freemind

Mah, io uso tutti e 3 (purtroppo) le famiglie di sistemi operativi e sono uno che dichiara che windows è solo un cancro però questo signore secondo me esagera a dire che questa è una falla. La scelta di usare di dare priorità ad un protocollo migliore non mi sembra tanto strana e controproducente, anzi... Il problema è che non si deve... Leggi tutto
5-4-2011 15:42

{utente anonimo}

Mah. Lo so che quanto sto per dire mi fa sembrare il solito linux-fanboy rompip***e, ma...com'è che i software open non si fanno "fregare" mentre quelli commerciali si?Fosse la prima volta che succede, ma qui si va su base regolare... come fai a continuare a pensare che sia solo un caso?
5-4-2011 14:28

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Windows 11, il primo aggiornamento del 2026 causa errori e instabilità	News(2 commenti) Copilot si spinge dentro Esplora File: scoperto un pulsante segreto nelle build di Windows 11

News(2 commenti)

Amazon aggiorna Alexa senza permesso: Alexa Plus imposto in automatico gli abbonati Prime

Sicurezza(9 commenti)

La truffa del falso BSOD che convince gli utenti a installare un malware

Segnalazioni(6 commenti)

Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste

Sicurezza(7 commenti)

La truffa della falsa scadenza della tessera sanitaria dilaga in Italia

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Ci sono degli aggiornamenti del sistema operativo da scaricare e installare. Cosa fai?