Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
ITF Portal - Banner Topo
Slot: /23408374/itf-ad-banner-topo
720x300, 728x90, 728x210, 970x250, 970x90, 1190x250

Rede Windows IPv4 é vulnerável a invasão pela IPv6

Ataque man-in-the-middle pode usar o novo protocolo para “bisbilhotar” redes no modelo antigo

Publicado: 27/05/2026 às 12:41
Leitura
3 minutos
Rede Windows IPv4 é vulnerável a invasão pela IPv6
Construção civil — Foto: Reprodução

Usuários do protocolo de internet versão 4 (IPv4) temem ataques man-in-the-middle (MITM é um tipo de invasão na qual o hacker faz conexões independentes com as vítimas e retransmite mensagens entre elas). Isso porque tais redes podem ser exploradas usando as habilidades do IPv6, o padrão da próxima geração para expandir o número de endereços para dispositivos conectados pela internet.

Alguém com más intenções poderia “impor uma rede sobreposta parasitária IPv6 em uma rede IPv4, assim o invasor poderia realizar ataques MITM no tráfego IPv4”, disse Alec Waters, um pesquisador de segurança para a InfoSec Institute em uma postagem de blog. Embora sua demonstração de cenário de alvo de ataque seja o Windows 7, também poderia funcionar contra o Windows Vista, Windows 2008 Server ou qualquer sistema operacional onde o IPv6  esteja instalado e operando”.

Especial: todas as notícias sobre IPv6

O ataque funciona com a introdução de um roteador IPv6 em uma rede IPv4, mas somente com o roteador conectado à internet IPv4. Com a publicidade do roteador (RA) para a criação de endereços – por meio de um processo conhecido como Stateless Address Auto Configuration SLAAC) – o invasor pode controlar aonde o tráfego vai. Em seguida, ele pode usar o NAT-PT, “um protocolo experimental utilizado para conectar redes IPv6 para os legados de redes IPv4”, disse Johannes Ullrich, chefe de pesquisa para o SANS Institute, em uma postagem de blog que analisava o ataque chamado de SLAAC.

Ele afirmou: “Ao combinar os anúncios falsos RA com o NAT-PT, o invasor tem a capacidade de interceptar o tráfego que normalmente usaria o IPv4. Para tornar as coisas mais interessantes, se um host tem conectividade IPv6 e IPv4, a conexão IPv6 é usada, fazendo com que o ataque funcione melhor ainda”.

Um fator que alivia a situação é que o invasor teria que fisicamente alocar um roteador no ambiente do alvo – apesar de poder ser um local público com Wi-Fi.

Essa vulnerabilidade foi arquivada como MITRE em 6 de abril, apesar de não estar na mega correção do Windows desse mês.

(Tradução: Alba Milena | Revisão: Thaís Sabatini)

Saiba mais:

IPv6: 4 passos para adoção imediata

 

IPv6: alternativas para leitura em IPv4

Especial IPv6: restam 64 milhões de endereços na AL

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.  

 

 

As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada
Imagem do ícone
Notícias
Imagem do ícone
Revistas
Imagem do ícone
Materiais
Imagem do ícone
Eventos
Imagem do ícone
Marketing
Imagem do ícone
Sustentabilidade
Instagram Linkedin Facebook Tiktok Youtube
Autor
Notícias relacionadas
Mirando expansão internacional e foco em IA, Magalu Cloud adquire Movestax Inteligência Artificial
Mirando expansão internacional e foco em IA, Magalu Cloud adquire Movestax

Isabella Winckler

5 meses atrás
ServiceNow negocia compra da Armis por até US$ 7 bilhões, diz Bloomberg Cibersegurança
ServiceNow negocia compra da Armis por até US$ 7 bilhões, diz Bloomberg

Isabella Winckler

5 meses atrás
Demissões em massa: os 10 maiores cortes de vagas no setor de tecnologia em 2025 Gestão
Demissões em massa: os 10 maiores cortes de vagas no setor de tecnologia em 2025

Isabella Winckler

5 meses atrás
AGI pode custar trilhões e desafiar até gigantes da IA, alerta CEO da IBM Inteligência Artificial
AGI pode custar trilhões e desafiar até gigantes da IA, alerta CEO da IBM

Isabella Winckler

5 meses atrás