IPv6 öffnet ungebetenen Besuchern die Tür

Schätzungsweise 912 Tage lang werden noch IPv4-Adressen ausgeliefert. Das entspricht etwa 616.818.000. Jetzt schon sind viele Betriebssysteme kompatibel mit IPv4s Nachfolger: IPv6. Doch diese Entwicklung ist für Joe Klein, einem Sicherheitsforscher, nicht besonders erfreulich. Denn viele Betriebssysteme werden schon mit aktiviertem IPv6 ausgeliefert. So auch Windows Vista.

Der Hauptgrund von IPv6 ist einfach, dass IPv4 nicht mehr viele Adressen verfügbar hat. Das Internet Protocol Version 6 (IPv6) wird im Gegensatz zu IPv4 genügend Adressen mitbringen, nämlich 5 × 1028 für jeden der zirka 6,5 Billionen Menschen, die heutzutage leben. Doch schon wurde in vielen Privathaushalten und Fimennetzen IPv6 ermöglicht, wo sie überhaupt nicht gebraucht, genutzt werden. Nein, von den Anwendern ahnen die wenigsten etwas. Denn Windows Vista, Solaris 2.10, Linux 2.6 Kernel, BSD, Mac OS/X 10.5 und viele mehr schalten den Dienst von Werk aus an, was Einbrechern oft unbemerkten Einlass bieten kann. IPv6 eingeschaltet zu haben, ohne es zu wissen ist wie unbemerkt ein offenes WLAN zu betreiben. Doch bis jetzt gibt es im Internet sehr wenige IPv6-Datenströme, weshalb die Sicherheitssoftware zahlreicher Anbieter auch noch nicht darauf ausgelegt ist, den IPv6-Datenverkehr zu beobachten und gegebenenfalls zu blockieren.

Doch der Angriff eines Systems via IPv6 ist nicht das einzige Problem: Auch wenn ein System „herkömmlich“ angegriffen wird, besteht die Gefahr, dass IPv6 genutzt wird, um unbemerkt Daten auf einen ausländischen Server zu schleusen. Schon im Jahre 2000 wurde ein Honeynet Solaris-Honeypot von einem Angreifer zerlegt, welcher dann IPv6 einschaltete um so Daten wegzuschleusen. Nur durch die Nutzung von Snort wurde dies bemerkt. Welche Daten damals transferiert wurden, weiß man bis heute nicht, sie waren verschlüsselt.

Und es sind nicht nur Firmennetze und Privatcomputer, die gefährdet sind: Tausende Mobiltelefone benutzen Betriebssysteme, welche IPv6 auch von Anfang an einschalten, und ohne Firewall arbeiten. So zum Beispiel Windows Mobile 5 und 6: Diese beiden Systeme nutzen IPv6 schon jetzt, ohne eine Firewall bereitzustellen.

Um zu testen ob an einem Computer IPv6 eingeschalten ist, kann man diese Seite besuchen. Klickt man nun unten rechts auf IPv6 only Test und es erscheint keine Seite bzw. ein Timeout-Fehler, ist IPv6 deaktiviert.

Es bleibt zu hoffen dass die Sicherheitsbranche hierauf mit voller Unterstützung von IPv6 reagiert, beziehungsweise IPv6 dort deaktiviert wird, wo es ungenutzt ist. (-rbrueckner)

(via WIRED, Gulli, thx!)

Advertisements
Explore posts in the same categories: Hacker, IT, News, Nicht kategorisiert, Security, technik

Schlagwörter: , ,

You can comment below, or link to this permanent URL from your own site.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: