Infosecurity blog - laatste entry
01-09-2011 - Voor het vaderland
We gaan – heel zorgvuldig – de cloud in. We kiezen voor een Nederlandse provider die zij ...
Lees meer Infosecurity activiteiten
Geen evenementen gevonden.
Infosecurity poll
INF_poll_21_De door minister Opstelten begin dit jaar gepresenteerde Nationale Cyber Security Strate
De door minister Opstelten begin dit jaar gepresenteerde Nationale Cyber Security Strategie rammelt
Security Tools - Perimeterbeveiliging
LAN Magazine nieuws
Infosecurity vacatures - Array Jobs
Infosecurity nieuws
IPv6 vaker gebruikt voor internetaanvallen
29-08-2011 -
Het aantal internetaanvallen dat kwetsbaarheden van het IPv6-protocol gebruikt, neemt volgens IT-specialist Salient Federal Solutions toe.
Branche: Automatisering
Volgens de specialist worden de aanvallen vooral gebaseerd op een aantal technische eigenschappen van het internetprotocol. De meest geconstateerde kwetsbaarheid die wordt gebruikt, is het vele via IPv4 getunnelde IPv6-verkeer, vooral wanneer het zogenoemde Teredo-mechanisme wordt gebruikt. Dit mechanisme is onder andere ingebouwd in Windows Vista en 7. Door IPv6-tunneling te misbruiken, kunnen internetcriminelen eenvoudig netwerken binnendringen. De tweede belangrijke bedreiging die IPv6 misbruikt, zijn de Type 0 routing headers van IPv6. Hiermee kunnen netwerkbeheerders de routers identificeren die langs het pad waarover de pakketjes met data moeten lopen staan opgesteld. Deze kwetsbaarheid, die al in 2007 werd ontdekt, maakt onder meer denial-of-service (DoS)-aanvallen mogelijk. Beheerders wordt aangeraden deze eigenschap uit te schakelen.
Overige kwetsbaarheden
Een derde kwetsbaarheid die de specialisten van Salient Federal Solutions nu vaak constateren, betreft het DNS broadcastsysteem. Dit betreft, aldus de specialisten, de zogenoemde Quad A-bestanden die IPv6 gebruikt. Zoekopdrachten naar Quad A-bestanden zijn op elk netwerk aanwezig, zelfs als deze geen IPv6 ondersteunen. Wanneer deze verzoeken worden uitgezonden, betekent dit dat er binnen het netwerk nodes aanwezig zijn die voor IPv6 geschikt zijn. Internetcriminelen kunnen deze dan aanvallen omdat zij weten dat de netwerkbeheerders geen IPv6-verkeer monitoren. Via een met spam voorziene e-mail kan zo eenvoudig via een tunnel de aanwezige IPv6-apparatuur worden opengezet. Volgens de beveiligingsspecialisten kunnen beheerders, wanneer zij IPv6 niet gebruiken, alle mogelijkheden voor dit protocol uitschakelen en toch DPI op hun netwerkverkeer toe te passen om eventuele omissies tegen te gaan. Tot slot zien de onderzoekers ook nog valse routeraankondigingen als een mogelijke exploit voor IPv6. IPv6-apparatuur zoek automatisch routeraankondigingen en kan dus op deze manier valse aankondigingen aanmerken als legitiem. Dit probleem kan met een software-update, zoals die van Cisco RA Guard, worden opgelost, maar eindgebruikers zullen hun netwerken in de gaten moeten blijven houden. Salient Federal Solutions adviseert daarom met klem om Deep Packet Inspection (DPI) op de netwerken uit te rollen, hun IT-beheerders in IPv6 te trainen en een apart beveiligingsprotocol te ontwikkelen.
Gerelateerde artikelen
Geen gerelateerde bedrijven gevonden.
Reacties op dit artikel
Dit artikel heeft nog geen reacties.
24-02-2012 - Zakelijk gebruik cloudcomputing verdubbeldHet gebruik van cloudcomputing in de zakelijke wereld vertoont een sterke groei.
Lees meer
Infosecurity foto
Op 26 april vond in De Reehorst in Ede de negende editie van de Black Hat Sessions plaats. Hieronder een korte foto-impressie.
Security Tools - Malware
Storage Magazine nieuws
Infosecurity zoeken
Infosecurity vacatures
Laatste editie
Infosecurity agenda
Security Tools - Access en identity
Infosecurity opleidingen