SLAAC Attack é um método de ataque que aproveita as falhas de configuração de IPv6 em redes IPv4. Hoje em dia diversos sistemas operacionais vem com suporte a IPv6: Windows 7/8/10/11, Linux, etc. Esse novo protocolo será o futuro da expansão da Internet nos próximos anos, e assim essencial nesses sistemas operacionais. Mas, a gente sabe que o IPv6 ainda não é uma realidade em massa no Brasil.
Bom, esses sistemas operacionais vem com o IPv6 habilitado, mesmo que a rede não esteja pronta para esse protocolo. Como sempre em segurança qualquer protocolo habilitado sem ser necessário criar um problema potencial de segurança, e neste caso não é diferente.
Quando o SLACC Attack foi divulgado uma modalidade nova de ataque havia sido observada. A falha explora máquinas com IPv6 habilitado mas que não esteja sendo utilizado. Através disso ataque um hacker mal-intencionado consegue criar uma rede IPv6 e forçar todo o tráfego através de um “roteador falso”, assim capaz de monitorar e coletar todo o tráfego de redes dos computadores capturados.
Ou seja, o hacker cria um roteador IPv6 falso, força os computadores a usarem esse roteador como default gateway (mesmo para tráfego IPv4) e consegue assim monitorar o que cada usuário está fazendo.
O hacker, neste caso, precisa estar na rede comprometida, o que torna esse ataque mais difícil de ser implementado. No entanto serve de aviso para aqueles que usam sistemas operacionais modernos, que já vem com IPv6 habilitado, pois no futuro ataques mais sofisticados podem ser criado em cima dessa vulnerabilidade.
O resumo é bastante simples: nunca deixe o IPv6 habilitado se a rede não estiver com IPv6 devidamente configurado. Se a rede não usa IPv6, desabilite esse protocolo em todos os servidores, computadores e estações de trabalho.
Por fim, já atualizou seu servidores de DNS? Temos uma lista com todos os melhores servidores DNS gratuitos.
