Divulgado método de ataque Ipv6 e Ipv4, conheça o SLAAC Attack e descubra o que é e como funciona!

Want create site? Find Free WordPress Themes and plugins.
Divulgado método de ataque Ipv6 e Ipv4, conheça o SLAAC Attack e descubra o que é e como funciona!

Divulgado método de ataque que aproveita as falhas de configuração de IPv6 em redes IPv4. Hoje em dia diversos sistemas operacionais vem com suporte a IPv6: Windows 7/8/10, Linux, etc. Esse novo protocolo será o futuro da expansão da Internet nos próximos anos, e assim essencial nesses sistemas operacionais.

No entanto esses sistemas operacionais vem com o IPv6 habilitado, mesmo que a rede não esteja pronta para esse protocolo. Como sempre em segurança qualquer protocolo que esteja habilitado sem ser necessário criar um problema potencial de segurança, e neste caso não é diferente.
Recentemente foi divulgado uma modalidade de ataque (batizada de SLAAC Attack) que explora máquinas com IPv6 habilitado mas que não esteja sendo utilizado. Através desse ataque um hacker consegue criar ele mesmo a rede IPv6 e forçar todo o tráfego através de um “roteador falso”, sendo assim capaz de monitorar e coletar todo o tráfego de redes dos computadores capturados.
Ou seja, o hacker cria um roteador IPv6 falso, força os computadores a usarem esse roteador como default gateway (mesmo para tráfego IPv4) e consegue assim monitorar o que cada usuário está fazendo.
O ataque é descrito em detalhes neste blog, a apresentação já tem alguns anos, mas descreve perfeitamente como funciona o ataque, clique no botão e confira:
O hacker, neste caso, precisa estar dentro da rede comprometida, o que torna esse ataque mais difícil de ser implementado. No entanto serve de aviso para aqueles que usam sistemas operacionais modernos, que já vem com IPv6 habilitado, pois no futuro ataques mais sofisticados podem ser criado em cima dessa vulnerabilidade.
O resumo é bastante simples: nunca deixe o IPv6 habilitado se a rede não estiver com IPv6 devidamente configurado. Se a rede não usa IPv6, desabilite esse protocolo em todos os servidores, computadores e estações de trabalho.
[ads-post]
Did you find apk for android? You can find new Free Android Games and apps.

Comentários