Artikel top billede

Sådan udnytter hackerne det nye IPv6

Visse automatiske egenskaber ved IPv6 udnyttes af hackerne som en hemmelig tunnel ind i og ud af dit netværk.

Læs også:

Din hjemmeside skal understøtte IPv6 inden 2012

Computerworld News Service: Selv hvis din IPv6-strategi er at udsætte implementeringen så længe som muligt, så er det visse sikkerhedshensyn ved IPv6, som du er nødt til at imødekomme med det samme.

Har du planer om at køre såkaldt dual-stack med både IPv4 og IPv6, giver det heller ikke garantier, når det gælder sikkerheden. Og hvis du tror, du bare kan slå IPv6 fra, så kan du også godt tro om.

Den største sikkerhedstrussel i horisonten har at gøre med det faktum, at stort set alle netværk i store virksomheder har masser af apparater, der er klar til IPv6, heriblandt hver eneste computer med styresystemerne Windows Vista eller Windows 7, Mac OS X, Linux og BSD.

Og til forskel fra forgængeren, DHCP til IPv4, kræver IPv6 et minimum af manuel konfiguration. Denne autokonfiguration betyder, at "IPv6-enheder blot venter på et enkelt router-signal for at identificere sig på netværket," siger Eric Vyncke, der er distinguished systems engineer hos Cisco og medforfatter af bogen IPv6 Security.

Her er hullerne

Han advarer om, at "routere og switche, der kun kan bruges til IPv4, ikke kan genkende eller besvare signaler fra IPv6-enheder, men en kompromitteret IPv6-router kan sende og læse denne trafik."

Autokonfiguration gør det muligt for enhver IPv6-enhed at kommunikere med enhver anden IPv6-enhed eller -service på det samme lokale netværk. Det sker ved, at enheden annoncerer sin tilstedeværelse og lokaliseres via IPv6 Neighbor Discovery Protocol (NDP).

Men uden opsyn kan NDP blive en tand for nabovenlig og potentielt blotte enheder overfor angreb, der forsøger at finde ud af, hvad der foregår i netværket, eller endda gøre det muligt for et angreb at kapre en enhed og gøre den til en såkaldt "zombie" i et botnet.

Dette er ifølge Vyncke en ganske reel trussel.

"Vi har på verdensplan observeret, at botnet i stigende grad udnytter IPv6 som en skjult kanal til at kommunikere med deres botmaster."

Blandt mange forskellige forklædninger kan malware, der udnytter IPv6, tage form som skadelige data skjult i en eller flere IPv4-pakker.

Uden IPv6-specifikke sikkerhedsforanstaltninger såsom dyb pakkeinspektion kan denne type angreb glide ubemærket gennem IPv4-perimeteren og DMZ-forsvaret.

Oversat af Thomas Bøndergaard.

Læs også:

Din hjemmeside skal understøtte IPv6 inden 2012




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere