Ekspertai rado būdą paslapčia perduoti duomenis IPv6 protokolu

Nepriklausomas informacinio saugumo ekspertas pristatė naują programą apsaugos priemonių neaptinkamiems duomenų perdavimo kanalams kurti.

Robert Murphy produktas, pavadintas „VoodooNet” arba „v00d00n3t”, naudoja daugelio sistemų galimybę dirbti su „IPv6” protokolu, kurio negali kontroliuoti didžioji dalis sistemų apsaugai skirtos programinės įrangos.

„Didžioji dalis tinklo įrangos gali tik praleisti srautą. Pavyzdžiui tarptinkliniai „Windows” ekranai nefiksuoja „IPv6″, todėl duomenys per jį praeina”, – teigia Murphy

„VoodooNet” kūrėjas pasinaudojo tuo, kad iki šiol nėra sutarta kokie saugos standartai turi būti ateities tinkluose. JAV valdžia ir didžiosios korporacijos ketina pereiti prie „IPv6” iki dešimtmečio pabaigos. JAV krašto apsaugos ministerija ir Baltieji Rūmai ketina pereiti prie „IPv6” 2008 metais.

Didžioji dalis programinės apsaugai skirtos įrangos dar nedirba su „IPv6”, tačiau šis standartas jau plačiai palaikomas maršrutizatoriuose.

„VoodooNet” paketų perdavimui naudoja „ICMPv6” nepažeisdamas nei vieno „RFC” aprašyto standarto. Autorius įsitikinęs, kad toks ryšys negali būti aptiktas su „IPv4” dirbančių įrenginių, todėl tokia duomenų perdavimo galimybė gali būti pritaikyta botnetuose – dideliuose užkrėstų kompiuterių tinkluose, centralizuotai valdomuose įsilaužėlio. „Problemos sprendimas – „IPv6″ geriau suprantantys tinklo įrenginiai, – pavyzdžiui atakų aptikimo sistemos, visiškai adaptuotos prie naujojo protokolo.”

Šis įrašas buvo paskelbtas kategorijoje Informacinės technologijos su žyma , , .

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.