Protokol IPv6 novým zdrojem bezpečnostních rizik

Albert Ryba | 21.02.2012 | Aktuality, Bezpečnost, Internet a služby | Žádné komentáře

S tím, jak starý protokol IPv4 přestává dostačovat, což nutí firmy i internetové poskytovatele přecházet na IPv6, se tento nový protokol stává zajímavým i pro internetové útočníky. Potvrzuje to i první dokumentovaný případ IPv6 DDoS (Distributed Denial of Service) útoku.

To, že se začnou IPv6 DDoS útoky objevovat, odborníci vesměs očekávali již delší dobu a první útok tohoto typu tak považují za určitý milník v tom, že nový protokol skutečně začíná být brán vážně. Experti ze společnosti Arbor Networks pak předpovídají, že útoky za využití nového protokolu se budou stupňovat s tím, jak bude adoptován a jak bude nasazování stále více koncových bodů s podporou IPv6.

Bill Cerveney z Arbor Networks k tomu dodává, že jsou pryč dny, kdy moha být bezpečnost a možnost selhání IPv6 sítě přehlížena a začíná teď tradiční závod mezi těmi, kdo se budou snažit IPv6 neužívat a těmi, kdo jej budou bránit. Problémem IPv6 je totiž i poměrně rozšířený mýtus, že je tento protokol bezpečnější než IPv4. Je sice pravdě, že IPv6 obsahuje některé technologie (jako třeba IPsec či přepracovanou hlavičku), díky nimž může být bezpečnější, ale to jen přidělává trochu více práce útočníkům a nezajišťuje to automaticky bezpečnost.

To potvrzuje i John Spence ze společnosti Neophos6, která se specializuje na integraci protokolu IPv6, podle nějž je pohled na údajnou lepší bezpečnost IPv6 oproti IPv4 velice zjednodušující a odvádí od snah o aktivní zabezpečení. Díky tomu, že IPv6 se provozuje často v tzv. dual-stack režimu přes IPv4 prostředí, objevuje se i řada potenciálních zranitelností daných touto formou nasazení. Navíc dual-stack prostředí bývá často nespravované, firmy využívají výchozí nastavení u mnoha zařízeních a tato situace opět nahrává útočníkům.

Právě „novost“ IPv6 a chybějící zkušenosti IT profesionálů mohou způsobit řadu bezpečnostních incidentů a je představa, že zaměstnanci, kteří mají bezpečnost ve firmách na starost, budou o krok napřed před kyberútočníky, je poměrně nerealistická. V důsledku tak můžeme v dohledné době očekávat potenciálně větší počet bezpečnostních incidentů spojených s protokolem IPv6 než by odpovídalo jeho tržnímu podílu.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


devět + = dvanáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz