Опрос

Вы участвуете в программе Windows Insider?

Комментарии

mex ⁰

Всем привет. Весьма жаль. Но все равно был рад стать частью проекта @Nickolay и помогать в модерировании. Mex

24.10.23 12:54

Благодарим

За активность и полезность в апреле

Последние видео

Обновление Windows 11 Moment 1

20.10.2022

Xbox Elite Wireless Controlle...

08.09.2022

Анимированные иконки в Windows 11 25188

26.08.2022

Новая анимация Панели задач в Windows 11 25179

12.08.2022

Microsoft Cameo в PowerPoint ...

07.06.2022

Свежие статьи

16.09.2022 Windows 11 - Активация полноэкранной Панели виджетов в Windows 11 25201 и выше

14.09.2022 Windows 11 - Активация поисковой строки Панели задач в Windows 11 25197 и выше

13.06.2022 Windows 11 - Включение вкладок в Проводнике Windows 11

20.05.2022 Windows 11 - Включение строки поиска в Интернете на Рабочем столе Windows 11

18.01.2022 Система Windows - Как запаролить папки и файлы на компьютере (Windows 10 и др)

Windows Vista уязвима через протокол Teredo со дня выхода

06.12.2006 17:46 | Raiker

6912

- T

Вы согласитесь, что вопрос времени - это главное. В свете недавнего выхода Windows Vista для корпоративных пользователей и возможной уязвимости ОС этот вопрос звучит особенно актуально...

Возможно, что Windows Vista имеет уязвимость с самого первого дня. Если вы задаетесь вопросом о том, как скоро выйдет первый патч для Windows Vista, вероятно ответ вы сможете получить гораздо быстрее, чем того ожидали.

И кому мы обязаны открытием уязвимости в Windows Vista? Конечно компании Symantec. “Teredo - это переходной механизм, обеспечивающий туннелирование трафика IPv6 через инфраструктуру IPv4, и помогающий осуществить развертывание протокола IPv6, но он “застревает” на преобразовании IPv4 NAT, который не поддерживает IPv6 трафик или 6-4/ISATAP. Поэтому Teredo делает это путем туннелирования трафика IPv6 через NAT на основе протокола IPv4 UDP и не требует поддержки локальной сети” - пояснил Джеймс Хогланд (James Hoagland), главный разработчик отдела перспективных исследований безопасности Symantec.

Кроме того, протокол Teredo - это открытый стандарт, который разработал Кристиан Хайтема (Christian Huitema) из Microsoft, и который внедрен и задействован по умолчанию в ОС Windows Vista. Как сообщает SoftPedia, компания Symantec обеспокоена тем, как был реализован этот протокол с точки зрения безопасности.

“Даже если хост будет использовать одинаковую защиту Teredo (скорее всего так будет в Vista), уровень безопасность снижается потому что: 1) не все сетевые контроллеры могут быть доступны или активны и 2) углубленная защита снижается. Ведь сетевые контроллеры безопасности используются не просто так”, добавил Хогланд.

Атаки через протокол Teredo успешно будут проходить через устройства сетевой защиты. Брандмауэры и IDS/IPS будут определять трафик IPv6 в качестве UDP трафика неизвестного порта. Symantec полагает, что использование Toredo в Windows Vista станет вектором атак злоумышленников и создаст угрозу безопасности сетей.

“Teredo предоставляет хосту огромный спектр адресов и кто угодно в Интернете может направить трафик на хост. Дополнительное беспокойство по поводу использования Teredo связано с тем, что удаленные узлы способны самостоятельно открывать NAT, что способствует проникновению червей, тем самым, усложняя контроль над трафиком Teredo. Однако протокол Teredo включает несколько защитных механизмов от спуфинга и совместим с IPsec”, подытожил Хогланд.

Источник: http://www.winline.ru/

2 cos: Я бы так огульно не выражался. Что бы не говорили про Symantec - эта компания является одним из лидеров по созданию антивирусного (и не только) программного обеспечения.
Смысл же высказывания специалистов компании в том, что протокол Teredo может чисто теоретически быть использован как транспорт для атаки на Windows Vista. Поскольку пакеты IPv6 туннелируются в пакетах IPv4, то сетевые устройства безопасности будут пропускать любые пакеты IPv6 использующие в качестве транспорта туннель IPv4 без какого-либо сканирования. Поэтому это не более чем простое опасение. Но "специалисты" из различных сетевых журналов (я не про thevista.ru каждую брошенную фразу могут раздуть до уровня вселенской катастрофы. В принципе, и в Windows XP есть точно такая же чисто теоретическая дыра. Любой трафик через туннель VPN не может быть проанализирован сетевыми IDS (системы обнаружения вторжений), если включено шифрование VPN-туннеля.

07.12.06 00:08

cos ⁺¹

Не в сети

2 Janus_: К сожалению это не "огульное" выражение. Конечно и не константация факта, но если ты внимательно проследишь за этим самым антивирусом на протяжении всех тех лет, что прошли с момента покупки симантеком нортона, то увидишь, что их политика чрезвычайно агрессивна. Агрессивна в плохом смысле. Сколько они за эти годы сделали нелицеприятных заявлений - Эверест накрыть можно. Отсюда и мои эмоции.

И вообще, честно говоря, я не удивлюсь, если какое-то из подразделений симантек прилагает руку к созданию и распространению вирусов. Так сказать для защиты рабочих мест и собственного существования.

07.12.06 08:41

strat ⁰

Не в сети

а не проще тередо заблокировать во встроенном файрволле - я так и сделал тем более для него было правило которое разрешало все подключения.

07.12.06 11:06

vRussen

Не в сети

А не проще встроенный файрволл вырубить нах и поставить нормальный.

07.12.06 12:22

strat ⁰

Не в сети

не проще. фаеров работающих нет привычных (керио аутпост антихакер), видимо до января...

07.12.06 21:47

Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT

420.55 0.00

Акции торгуются с 17:30 до 00:00 по Москве

Что почитать