В настоящее время идет процесс перехода на Интернет-протокол IPv6 и поскольку в целом это масштабное изменение, открывается широкие возможности для потенциальных векторов атак связанных с кражей информации, согласно Cooperative Cyber Defense of NATO и их недавним исследованиям.
Текущая IP-система для веб-адресации, IPv4, предоставляет четыре миллиарда доступных IP-адресов. Это кажется достаточно большим количеством, но массовое увеличение числа пользователей и устройств в Интернете по всему миру означает, что адреса IPv4 подходят к концу. Согласно протоколу заседания FCC, IPv6, протокол следующего поколения, обеспечивает приблизительно 340 млрд IP-адресов, обеспечивая доступность новых IP-адресов на долгие годы вперед.
Таким образом, сеть переходит от IPv4 к IPv6-адресам. Чтобы интернет-службы продолжали работать, провайдеры и операционные системы компьютеров переходят на IPv6, но большинство устаревших маршрутизаторов и серверов необходимо будет отключить.
FCC обсуждает первоначальные проблемы: «Если переход на IPv6 не завершен, онлайн службы могут быть ослаблены: Ваши любимые веб-приложения могут замедляться и глючить; Компьютерам может быть труднее взамодейтсвовать друг с другом, что снижает производительность в таких задачах, как передача голоса по IP и веб-конференции; Ваша конфиденциальность может быть нарушена из-за увеличения разделения и передачи адресов предыдущего поколения ».
Другие, отмечают изменение киберпреступности. Недавние исследования под эгидой НАТО CCDCoE показывают, что туннельные механизмы IPv6 могут позволить установку вредоносных выходных каналов связи по сети с поддержкой только IPv4 или двойного стека, избегая обнаружения с помощью системы обнаружения вторжений, так называемой NIDS. Это доказано с помощью двух недавно разработанных инструментов на основе механизма IPv6 для создания скрытых каналов извлечения информации.
Хуже того, существующие средства безопасности не соответствуют задаче. НАТО CCDCoE обнаружила существенные уязвимости и серьезные недостатки в том, как современные технологии сетевой безопасности и методы обнаружения вторжений обнаруживают последние угрозы. Таким образом, повышенное использование IPv6 в атаках часто приводит к сбоям, утечкам информации или дистанционному управлению системой, сказано в послании.
«Для выполнения операций безопасности необходимы эффективные инструменты для оценки возможных векторов атак, связанных с протоколом IPv6», — предупреждают науные сотрудники и независимые исследователи. «IPv6, является более сложной задачей для мониторинга сетевой безопасности. Хотя выявление различных механизмов перехода является относительно простым, другие методы оказываются более сложными. Кроме того, некоторые решения еще не полностью поддерживают IPv6».
«Это исследование впервые включает несколько технических областей, охватывающих тему от наступательных средств до перспектив защитного мониторинга и обнаружения», — сказал Бэрнхардс Блумбэргс, главный автор исследования и исследователь CCDCoE НАТО. «Такая техническая синергия подготовила исследовательский документ, в котором объединены как научные, так и действительно практические подходы. Разработанные инструменты становятся общедоступными и позволяют сообществу кибербезопасности тестировать и проверять результаты исследований в отношении их собственных информационных систем».
Найдено здесь: infosecurity-magazine.com/news/nato-ipv6-transition-opens-up/
