Οι ειδικοί προσπαθούν να καταργήσουν κενό ασφαλείας στο IPv6

cRc · 19-05-2007, 11:47:

Αυτή την εβδομάδα, οι ειδικοί έστειλαν στην Internet Engineering Task Force (IEFT) 2 σχέδια με τα τεχνολογικά standards που ορίζουν την δομή του internet, προτείνοντας διαφορετικούς χειρισμούς για την διόρθωση του προβλήματος, στο οποίο το Internet Protocol version 6 (Ipv6), επιτρέπει στην πηγή των δεδομένων να καθορίζει τον τρόπο με τον οποίο κινούνται αυτά μέσα στο δίκτυο. Τα σχέδια προτείνουν αυτό το χαρακτηριστικό του IPv6 είτε να καταργηθεί, είτε να μην είναι διαθέσιμο από την αρχή.

Η προδιαγραφή, γνωστή και ως Type 0 Routing Header (RH0), επιτρέπει στους υπολογιστές να ζητήσουν από τους IPv6 routers να στείλουν τα δεδομένα μέσα από μια συγκεκριμένη διαδρομή. Αρχικά είχε ορισθεί ως ο τρόπος με τον οποίο, οι χρήστες που εργάζονται με φορητές συσκευές, να μπορούν να διατηρούν μία ΙΡ για τις συσκευές τους, αλλά αυτό τελικά έχει σημαντικές επιπτώσεις στην ασφάλεια.

Κατά τη διάρκεια μιας παρουσίασης στη CanSecWest conference στις 18 Απριλίου, οι ερευνητές Philippe Biondi and Arnaud Ebalard επισήμαναν ότι η υποστήριξη του RH0 επιτρέπει στους επιτιθέμενους να ενισχύσουν τις επιθέσεις denial-of-services στην υποδομή του ΙPv6 με παραγοντικό συντελεστή τουλάχιστον το 80.
"Με λίγα λόγια, κάνει αυτό που φοβόμαστε ως το χειρότερο, χιλιάδες φορές χειρότερο" δήλωσε ο Paul Vixie, πρόεδρος της Internet Systems Consortium, σε ένα email συνέντευξη με το SecurityFocus. "Μπορεί να το εκμεταλευτεί κάθε αχόρταγος Εσθονός πιτσιρικάς με ένα μηχάνημα Linux των 300$".

Κώδικας:

SecurityFocus