Протокол Teredo в ОС Windows Vista потенциально уязвим для атак, утверждают специалисты Symantec. В ноябре компания лишь выдвигала такое предположение, но после проведённого исследования вопрос был выяснен наверняка: предположения не были напрасными.
Протокол Teredo используется для передачи IP-пакетов IPv6 через традиционные IP-сети IPv4. Проблема заключается в том, что в настоящее время не существует ни одного брандмауэра, способного обрабатывать протокол Teredo, и таким образом применение этого протокола позволяет обойти любой фильтр пакетов. Более того, брандмауэры и системы обнаружения вторжений (IDS) не смогут развернуть дважды завёрнутый TCP или UDP трафик – сначала в протокол IPv6, а затем – в IPv4, и атакующие пакеты таким образом смогут попасть в корпоративную сеть с приложениями, работающими с IPv6, сообщил EWeek.com.
Интересные материалы: все новости
|