Ataque man-in-the-middle pode usar o novo protocolo para “bisbilhotar” redes no modelo antigo
Usuários do protocolo de internet versão 4 (IPv4) temem ataques man-in-the-middle (MITM é um tipo de invasão na qual o hacker faz conexões independentes com as vítimas e retransmite mensagens entre elas). Isso porque tais redes podem ser exploradas usando as habilidades do IPv6, o padrão da próxima geração para expandir o número de endereços para dispositivos conectados pela internet.
Alguém com más intenções poderia “impor uma rede sobreposta parasitária IPv6 em uma rede IPv4, assim o invasor poderia realizar ataques MITM no tráfego IPv4”, disse Alec Waters, um pesquisador de segurança para a InfoSec Institute em uma postagem de blog. Embora sua demonstração de cenário de alvo de ataque seja o Windows 7, também poderia funcionar contra o Windows Vista, Windows 2008 Server ou qualquer sistema operacional onde o IPv6 esteja instalado e operando”.
Especial: todas as notícias sobre IPv6
O ataque funciona com a introdução de um roteador IPv6 em uma rede IPv4, mas somente com o roteador conectado à internet IPv4. Com a publicidade do roteador (RA) para a criação de endereços – por meio de um processo conhecido como Stateless Address Auto Configuration SLAAC) – o invasor pode controlar aonde o tráfego vai. Em seguida, ele pode usar o NAT-PT, “um protocolo experimental utilizado para conectar redes IPv6 para os legados de redes IPv4”, disse Johannes Ullrich, chefe de pesquisa para o SANS Institute, em uma postagem de blog que analisava o ataque chamado de SLAAC.
Ele afirmou: “Ao combinar os anúncios falsos RA com o NAT-PT, o invasor tem a capacidade de interceptar o tráfego que normalmente usaria o IPv4. Para tornar as coisas mais interessantes, se um host tem conectividade IPv6 e IPv4, a conexão IPv6 é usada, fazendo com que o ataque funcione melhor ainda”.
Um fator que alivia a situação é que o invasor teria que fisicamente alocar um roteador no ambiente do alvo – apesar de poder ser um local público com Wi-Fi.
Essa vulnerabilidade foi arquivada como MITRE em 6 de abril, apesar de não estar na mega correção do Windows desse mês.
(Tradução: Alba Milena | Revisão: Thaís Sabatini)
Saiba mais:
IPv6: 4 passos para adoção imediata
IPv6: alternativas para leitura em IPv4
Especial IPv6: restam 64 milhões de endereços na AL
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
