FERRAMENTAS LINUX: Foi divulgado o método de ataque que explora brechas no IPV6 e IPV4.

sexta-feira, 17 de junho de 2016

Foi divulgado o método de ataque que explora brechas no IPV6 e IPV4.



Conheça o SLAAC Attack e descubra o que ele é e como funciona.



Foi divulgado método de ataque que aproveita as falhas de configuração de IPv6 em redes IPv4. Hoje em dia diversos sistemas operacionais vem com suporte a IPv6: Windows 7/8/10, Linux, etc. Esse novo protocolo será o futuro da expansão da Internet nos próximos anos, e assim essencial nesses sistemas operacionais.

O que acontece é que pelo fato desses sistemas virem com o IPV6 habilitado independente  da rede estar oi não pronta para esse protocolo . Sempre em segurança  qualquer protocolo que esteja habilitado sem ser necessário criar um problema potencial de segurança, e neste caso não é diferente.

Recentemente foi divulgado uma modalidade de ataque (batizada de SLAAC Attack) que explora máquinas com IPv6 habilitado mas que não esteja sendo utilizado. Através desse ataque um hacker consegue criar ele mesmo a rede IPv6 e forçar todo o tráfego através de um “roteador falso”, sendo assim capaz de monitorar e coletar todo o tráfego de redes dos computadores capturados.

Trocando em miúdos , o hacker cria um roteador IPv6 falso, força os computadores a usarem esse roteador como default gateway (mesmo para tráfego IPv4) e consegue assim monitorar o que cada usuário está fazendo .

Esse tipo de ataque é descrito  no vídeo  que foi postado pelo blog resources.infosecinstitute.com embora o vídeo seja antigo ele descreve perfeitamente o funcionamento desse ataque.

                                                          Veja a apresentação

Para que o ataque ocorra o hacker deve estar dentro da rede comprometida, o que torna esse ataque mais difícil de ser implementado. No entanto serve de aviso para aqueles que usam sistemas operacionais modernos, que já vem com IPv6 habilitado, pois no futuro ataques mais sofisticados podem ser criados em cima dessa vulnerabilidade

Resumindo:  nunca deixe o IPv6 habilitado se a rede não estiver com IPv6 devidamente configurado. Se a rede não usa IPv6, desabilite esse protocolo em todos os servidores, computadores e estações de trabalho.

Até a próxima!!!





Nenhum comentário:

Postar um comentário