IPv6 otwiera nowe wektory ataków dla cyberprzestępców

CCDCOE z siedzibą w Tallinie w ostatnich dniach poinformowała o odkryciu podatności jaka może kryć się za uruchomieniem protokołu sieciowego IPv6 w 2012 roku. Według badaczy z Tallinna, połączenia wykonywane za pomocą tego rozwiązania, nie tylko pozwalają na wygenerowanie większej liczby adresów internetowych (340 undecylionów – 10^66) w porównaniu do puli IPv4 (4 miliardy), która została już wyczerpana, ale także stanowią nowe wektory ataków.

Według ekspertów z CCDCOE, tunelowanie ruchu sieciowego za pomocą IPv6 pozwala na stworzenie połączenia poprzez protokół IPv4, które nie jest automatycznie wykrywane przez systemy odpowiadające za detekcję włamań w systemach teleinformatycznych. Sprawa jest o tyle ciekawa, że większość połączeń za pomocą nowszego protokołu jest dokonywana poprzez tunelowanie oparte o starsze rozwiązanie, co znacznie obniża koszty modernizacji.

Czytaj też: II Polskie Forum Cyberbezpieczeństwa - CYBERSEC PL 2017

Metoda, która została odkryta przez specjalistów CCDCOE, nie tylko jest trudna do wykrycia przez automatyczne systemy, ale może także pozwalać hakerom na prowadzenie operacji przez dłuższy czas. Jak czytamy na stronie agencji NATO, rozwiązanie pozwala na kradzież poufnych danych z systemów czy nawet przejęcie kontroli nad nimi. Sama obecność protokołu IPv6 nie powoduje, że hakerzy zyskują dostęp do wszystkich sieci, jednak znacznie ułatwia im działania z wykorzystaniem złośliwego oprogramowania. 

Pełny opis działania z wykorzystaniem tunelowania za pomocą IPv6 jest dostępne na stronach Centrum Doskonalenia Cyberobrony NATO. Pod adresem można znaleźć także informacje, jak uporać się z atakami dokonanymi przy pomocy tego rozwiązania.