Windows Vista уязвима через протокол Teredo со дня выхода.
Вы согласитесь, что вопрос времени - это главное. В свете недавнего выхода Windows Vista для корпоративных пользователей и возможной уязвимости ОС этот вопрос звучит особенно актуально.Возможно, что Windows Vista имеет уязвимость с самого первого дня. Если вы задаетесь вопросом о том, как скоро выйдет первый патч для Windows Vista, вероятно ответ вы сможете получить гораздо быстрее, чем того ожидали.
И кому мы обязаны открытием уязвимости в Windows Vista? Конечно компании Symantec. “Teredo - это переходной механизм, обеспечивающий туннелирование трафика IPv6 через инфраструктуру IPv4, и помогающий осуществить развертывание протокола IPv6, но он “застревает” на преобразовании IPv4 NAT, который не поддерживает IPv6 трафик или 6-4/ISATAP. Поэтому Teredo делает это путем туннелирования трафика IPv6 через NAT на основе протокола IPv4 UDP и не требует поддержки локальной сети” - пояснил Джеймс Хогланд (James Hoagland), главный разработчик отдела перспективных исследований безопасности Symantec.
Кроме того, протокол Teredo - это открытый стандарт, который разработал Кристиан Хайтема (Christian Huitema) из Microsoft, и который внедрен и задействован по умолчанию в ОС Windows Vista. Как сообщает SoftPedia, компания Symantec обеспокоена тем, как был реализован этот протокол с точки зрения безопасности.
“Даже если хост будет использовать одинаковую защиту Teredo (скорее всего так будет в Vista), уровень безопасность снижается потому что: 1) не все сетевые контроллеры могут быть доступны или активны и 2) углубленная защита снижается. Ведь сетевые контроллеры безопасности используются не просто так”, добавил Хогланд.
Атаки через протокол Teredo успешно будут проходить через устройства сетевой защиты. Брандмауэры и IDS/IPS будут определять трафик IPv6 в качестве UDP трафика неизвестного порта. Symantec полагает, что использование Toredo в Windows Vista станет вектором атак злоумышленников и создаст угрозу безопасности сетей.
“Teredo предоставляет хосту огромный спектр адресов и кто угодно в Интернете может направить трафик на хост. Дополнительное беспокойство по поводу использования Teredo связано с тем, что удаленные узлы способны самостоятельно открывать NAT, что способствует проникновению червей, тем самым, усложняя контроль над трафиком Teredo. Однако протокол Teredo включает несколько защитных механизмов от спуфинга и совместим с IPsec”, подытожил Хогланд.
