«По существу, мы имеем системы, полностью открытые для внешнего мира»,- сказал Joe Klein, консультант commandinformation, на конференции Hackers on Planet Earth (HOPE) в Нью-Йорке. «Это все равно, как если бы в вашей сети была бы открытая беспроводная точка доступа и вы об этом не знали».
Производители сетевого оборудования и софтверные компании уже в течение нескольких лет включают поддержку протокола IPv6 в своей продукции, дабы быть готовым к тому, что старый IPv4 когда-нибудь, да закончится - приблизительно, года через три - и притом, что на данный момент новый протокол широко не используется, оставляют его включенным, не утруждая себя предупреждениями пользователей и системных администраторов об этом. В то же время, системы обеспечения сетевой безопасности не в состоянии контролировать трафик IPv6 без должной настройки.
Первые сообщения о сетевых атаках через IPv6 начали поступать еще в 2002 году. Особо уязвимыми в этом отношении Joe Klein назвал мобильные телефоны с возможностью подключения к Интернет, которые оснащены ОС Windows Mobile 5 и 6, а в качестве систем, не страдающих уязвимостью от использования IPv6 не по назначению были упомянуты Blackberries и Iphones.
Command Information приводит список операционных систем, в которых IPv6 включен по умолчанию:
- Apple Airport Extreme
- Apple MacIntosh OSX
- BSD -- OpenBSD / NetBSD / FreeBSD
- HP-UX 11v2
- IBM AIX 6
- IBM AS/400
- IBM z/OS
- Juniper 5.1
- Linux 2.6 Kernel
- Microsoft Vista
- Microsoft Windows Mobile 5, 6
- Open VMS
- Sun Solaris 2.8, 2.10
Также, по этому адресу можно проверить операционную систему на «причастность» к IPv6.
Источник:
inquirer