Se l'IPv6 diventa un pericolo per Windows.

Di Redazione di Zeus News.

La preferenza di Windows per il nuovo protocollo IP pu essere sfruttata per sniffare il traffico di rete.

Secondo Jack Koziol, esperto di sicurezza di InfoSec Institute, il comportamento adottato di default da Windows e da Mac OS X nei confronti di IPv6  un potenziale rischio per la sicurezza.

Koziol in realt ha verificato la propria ipotesi soltanto con i sistemi di Microsoft (Windows Vista, 7 e Server 2008) ma ritiene che lo stesso valga anche per quelli di Apple, visto che in partenza sono configurati in maniera analoga.

Questi sistemi infatti, se  attivo il supporto a IPv6 (e automaticamente lo ), danno la priorit ai dispositivi di rete che utilizzano questa versione del protocollo in luogo della pi vecchia IPv4.

Ci significa che, sfruttando lo standard noto come Stateless Address Auto Configuration (SLAAC) - che permette ai client e agli host di trovarsi all'interno di una rete IPv6 -  possibile creare una rete IPv6 non autorizzata verso la quale dirigere tutto il traffico (realizzando un attacco del tipo Man-in-the-middle).

Inserendo dunque in una rete un router IPv6 configurato appositamente  possibile sniffare tutto il traffico, poich gli altri membri della LAN si connetteranno a esso, preferendo usare il nuovo protocollo anzich il vecchio: "tutti questi computer con Windows" - spiega Koziol - "si connetteranno di default al router dannoso anzich a quello legittimo. Se Microsoft non avesse attivato questa configurazione di default avrebbe escluso molti degli effetti di questo attacco".

Il router in questione non dev'essere necessariamente un componente hardware: pu pi banalmente essere un software che costringe il PC su cui  installato ad agire come router.

Secondo Koziol i sistemi che invece non sono configurati per dare la preferenza ai dispositivi di rete IPv6 - come Linux o i *BSD nelle configurazioni di default - non sono vulnerabili a questo attacco.

Redazione di Zeus News.

