Se l'IPv6 diventa un pericolo per Windows

La preferenza di Windows per il nuovo protocollo IP può essere sfruttata per sniffare il traffico di rete.

[ZEUS News - www.zeusnews.it - 05-04-2011]

Jack Koziol IPv6 Windows man in the middle attacco

Secondo Jack Koziol, esperto di sicurezza di InfoSec Institute, il comportamento adottato di default da Windows e da Mac OS X nei confronti di IPv6 è un potenziale rischio per la sicurezza.

Koziol in realtà ha verificato la propria ipotesi soltanto con i sistemi di Microsoft (Windows Vista, 7 e Server 2008) ma ritiene che lo stesso valga anche per quelli di Apple, visto che in partenza sono configurati in maniera analoga.

Questi sistemi infatti, se è attivo il supporto a IPv6 (e automaticamente lo è), danno la priorità ai dispositivi di rete che utilizzano questa versione del protocollo in luogo della più vecchia IPv4.

Ciò significa che, sfruttando lo standard noto come Stateless Address Auto Configuration (SLAAC) - che permette ai client e agli host di trovarsi all'interno di una rete IPv6 - è possibile creare una rete IPv6 non autorizzata verso la quale dirigere tutto il traffico (realizzando un attacco del tipo Man-in-the-middle).

Inserendo dunque in una rete un router IPv6 configurato appositamente è possibile sniffare tutto il traffico, poiché gli altri membri della LAN si connetteranno a esso, preferendo usare il nuovo protocollo anziché il vecchio: "tutti questi computer con Windows" - spiega Koziol - "si connetteranno di default al router dannoso anziché a quello legittimo. Se Microsoft non avesse attivato questa configurazione di default avrebbe escluso molti degli effetti di questo attacco".

Il router in questione non dev'essere necessariamente un componente hardware: può più banalmente essere un software che costringe il PC su cui è installato ad agire come router.

Secondo Koziol i sistemi che invece non sono configurati per dare la preferenza ai dispositivi di rete IPv6 - come Linux o i *BSD nelle configurazioni di default - non sono vulnerabili a questo attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Gladiator

Post ineccepibile e condivisibile al 100 %. Leggi tutto
10-4-2011 10:18

freemind

Mah, io uso tutti e 3 (purtroppo) le famiglie di sistemi operativi e sono uno che dichiara che windows è solo un cancro però questo signore secondo me esagera a dire che questa è una falla. La scelta di usare di dare priorità ad un protocollo migliore non mi sembra tanto strana e controproducente, anzi... Il problema è che non si deve... Leggi tutto
5-4-2011 15:42

{utente anonimo}

Mah. Lo so che quanto sto per dire mi fa sembrare il solito linux-fanboy rompip***e, ma...com'è che i software open non si fanno "fregare" mentre quelli commerciali si?Fosse la prima volta che succede, ma qui si va su base regolare... come fai a continuare a pensare che sia solo un caso?
5-4-2011 14:28

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Linux Mint rallenta per migliorare: kernel 7.0, Wayland e installer unificato	Sicurezza(6 commenti) Verifica dell'età, l'app UE si buca in meno di due minuti

News(10 commenti)

Verifica dell'età online: l'UE presenta l'app ufficiale basata su documenti e identità digitali

News(2 commenti)

Chrome, arrivano le Skill

Sicurezza(6 commenti)

Hacker nel sistema anti-allagamento di piazza San Marco

News(4 commenti)

Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te come stanno cambiando gli attacchi informatici?

	Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
	Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
	L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
	Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
	Gli hacker sono sempre più veloci.
	I tentativi di transazioni sono più estesi e più elevati.
	Gli attacchi sono più difficili da rilevare.
	E' aumentata la sopravvivenza dei server.