Некоторые сетевые функции Vista уязвимы к атакам, утверждают специалисты Symantec, проведшие тщательное исследование протоколов и функций работы с сетью в новой операционной системе Microsoft. Также выяснилось, что компания переписала значительные участки стека TCP/IP.
116-страничный отчёт Symantec состоит из 16 страниц с описанием проведённых исследований и 100-страничного приложения для администраторов, в котором описываются потенциальные проблемы после развёртывания системы в корпоративных сетях.
Согласно отчёту, частичной уязвимости может быть подвержен протокол Teredo, отвечающий за пересылку IP-пакетов из сети нового поколения IPv6 в сеть с традиционными адресами из четырёх чисел, IPv4. В настоящее время не существует ни одного брандмауэра или системы обнаружения вторжений, которая бы поддерживала протокол Teredo. А это значит, что ни одно приложение не сможет установить политики его использования. Ряд протоколов, таких как Link Layer Topology Discovery Protocol (LLTD), Web Service Discovery, Link-local Multicast Name Resolution (LLMNR), Peer Name Resolution Protocol (PNRP) и некоторые другие, не проверенные подробно, могут выдать посторонним информацию о топологии сети, сообщил Heise-Security.co.uk.
Интересные материалы: все новости
|