LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 84 пользователей онлайн
Обновления
Комментарии Сертификат ТР ТС ... [21.12.24]
Материал Смена паролей на компьютерах в сети с помощью AD [04.09.24]
Материал Установил CentOS 7 как корректно настроить кодировку httpd.conf? [14.07.24]
Материал Установил CentOS 7 как легко и просто настроить ssh доступ? [24.03.24]
Комментарии Спасибо... [17.02.24]
Материал Форма ввода php [08.05.23]
Материал Windows 11 LTSC выйдет во второй половине 2024 года [08.05.23]
Материал Microsoft прекратит выпуск обновлений для Windows 10 [29.04.23]
Комментарии Огромный респект и... [04.10.22]
Комментарии не помогло... [10.07.22]
Комментарии не получается войт... [02.11.21]
Комментарии Да нет в редакторе... [05.10.21]
Комментарии Toshiba Tecra s11 ... [21.07.21]
Комментарии Все получилось, сп... [21.07.21]
Комментарии не сработало... [04.06.21]
Комментарии Доброго времени! У... [27.03.21]
Комментарии У меня этот метод ... [19.03.21]
Комментарии всё испробовал,не ... [17.03.21]
Материал Представлена настоящая зарядка по воздуху Xiaomi Mi Air Charge [31.01.21]
Материал Отныне для запуска WhatsApp на ПК и в браузере требуется биометрия [31.01.21]
Материал Google Chrome 88.0.4324.104 [31.01.21]
Материал Avast Free Antivirus 20.10.5824 [31.01.21]
Материал Яндекс.Браузер 20.12.3.138 [31.01.21]
Материал Maxthon 6.1.1.1000 [31.01.21]

RSS

Последние добавленные статьи

Windows Vista уязвима через протокол Teredo со дня выхода
08.12.2006

Вы согласитесь, что вопрос времени - это главное. В свете недавнего выхода Windows Vista для корпоративных пользователей и возможной уязвимости ОС этот вопрос звучит особенно актуально...

Возможно, что Windows Vista имеет уязвимость с самого первого дня. Если вы задаетесь вопросом о том, как скоро выйдет первый патч для Windows Vista, вероятно ответ вы сможете получить гораздо быстрее, чем того ожидали.

И кому мы обязаны открытием уязвимости в Windows Vista? Конечно компании Symantec. “Teredo - это переходной механизм, обеспечивающий туннелирование трафика IPv6 через инфраструктуру IPv4, и помогающий осуществить развертывание протокола IPv6, но он “застревает” на преобразовании IPv4 NAT, который не поддерживает IPv6 трафик или 6-4/ISATAP. Поэтому Teredo делает это путем туннелирования трафика IPv6 через NAT на основе протокола IPv4 UDP и не требует поддержки локальной сети” - пояснил Джеймс Хогланд (James Hoagland), главный разработчик отдела перспективных исследований безопасности Symantec.

Кроме того, протокол Teredo - это открытый стандарт, который разработал Кристиан Хайтема (Christian Huitema) из Microsoft, и который внедрен и задействован по умолчанию в ОС Windows Vista. Как сообщает SoftPedia, компания Symantec обеспокоена тем, как был реализован этот протокол с точки зрения безопасности.

“Даже если хост будет использовать одинаковую защиту Teredo (скорее всего так будет в Vista), уровень безопасность снижается потому что: 1) не все сетевые контроллеры могут быть доступны или активны и 2) углубленная защита снижается. Ведь сетевые контроллеры безопасности используются не просто так”, добавил Хогланд.

Атаки через протокол Teredo успешно будут проходить через устройства сетевой защиты. Брандмауэры и IDS/IPS будут определять трафик IPv6 в качестве UDP трафика неизвестного порта. Symantec полагает, что использование Toredo в Windows Vista станет вектором атак злоумышленников и создаст угрозу безопасности сетей.

“Teredo предоставляет хосту огромный спектр адресов и кто угодно в Интернете может направить трафик на хост. Дополнительное беспокойство по поводу использования Teredo связано с тем, что удаленные узлы способны самостоятельно открывать NAT, что способствует проникновению червей, тем самым, усложняя контроль над трафиком Teredo. Однако протокол Teredo включает несколько защитных механизмов от спуфинга и совместим с IPsec”, подытожил Хогланд.

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: