Windows Vista уязвима через протокол Teredo со дня выхода
HashFlare
 
Главная HI-TECH Форум Поиск Книги Авторам Новости партнёров Реклама
Новостей на сайте: 10263
Программы  
  Система
  Безопасность
  Интернет и сети
  Текст
  Графика и дизайн
  Мультимедиа
  Программирование
  Бизнес
  Образование
  Дом, семья, хобби
  Игры и развлечения
 
Рассылка
 
HashFlare
 
Рейтинг программ...    
    Ф2Мастер Банк (138315)
    Коллекция руссификаторов O-S (34775)
    Товар версия 1.10 (25293)
    Коллекция софта № 13 (24859)
    NetGraf 1.0 (23984)
    New_Profile v3.4 (400) (23922)
    Revolter Commander 3.9 beta 8 (16377)
    Коллекция софта № 14 (15728)
    Net Transport 2.22 (15389)
    Intel Sound MAX 4.0 Ac' 97 5.12.01 (15206)
 

[!] Знаете ли Вы, что на нашем портал Вы можете найти более 1000 разнообразных программ для ПК?


Windows HI-TECH
Windows Vista уязвима через протокол Teredo со дня выхода

Вы согласитесь, что вопрос времени это главное. В свете недавнего выхода Windows Vista для корпоративных пользователей и возможной уязвимости ОС этот вопрос звучит особенно актуально. Возможно, что Windows Vista имеет уязвимость с самого первого дня. Если вы задаетесь вопросом о том, как скоро выйдет первый патч для Windows Vista, вероятно ответ вы сможете получить гораздо быстрее, чем того ожидали.

И кому мы обязаны открытием уязвимости в Windows Vista? Конечно компании Symantec. “Teredo это переходной механизм, обеспечивающий туннелирование трафика IPv6 через инфраструктуру IPv4, и помогающий осуществить развертывание протокола IPv6, но он “застревает” на преобразовании IPv4 NAT, который не поддерживает IPv6 трафик или 6-4/ISATAP. Поэтому Teredo делает это путем туннелирования трафика IPv6 через NAT на основе протокола IPv4 UDP и не требует поддержки локальной сети”, пояснил Джеймс Хогланд (James Hoagland), главный разработчик отдела перспективных исследований безопасности Symantec.

Кроме того, протокол Teredo это открытый стандарт, который разработал Кристиан Хайтема (Christian Huitema) из Microsoft, и который внедрен и задействован по умолчанию в ОС Windows Vista. Как сообщает SoftPedia, компания Symantec обеспокоена тем, как был реализован этот протокол с точки зрения безопасности.

“Даже если хост будет использовать одинаковую защиту Teredo (скорее всего так будет в Vista), уровень безопасность снижается потому что: 1) не все сетевые контроллеры могут быть доступны или активны и 2) углубленная защита снижается. Ведь сетевые контроллеры безопасности используются не просто так”, добавил Хогланд.

Атаки через протокол Teredo успешно будут проходить через устройства сетевой защиты. Брандмауэры и IDS/IPS будут определять трафик IPv6 в качестве UDP трафика неизвестного порта. Symantec полагает, что использование Toredo в Windows Vista станет вектором атак злоумышленников и создаст угрозу безопасности сетей.

“Teredo предоставляет хосту огромный спектр адресов и кто угодно в Интернете может направить трафик на хост. Дополнительное беспокойство по поводу использования Teredo связано с тем, что удаленные узлы способны самостоятельно открывать NAT, что способствует проникновению червей, тем самым, усложняя контроль над трафиком Teredo. Однако протокол Teredo включает несколько защитных механизмов от спуфинга и совместим с IPsec”, подытожил Хогланд.

Источник: www.winline.ru


Ссылки по теме:
Windows Vista уязвима через протокол Teredo со дня выхода
Windows Vista теряет висты
Увеличение пробного периода работы Windows Vista
Microsoft готовит три заплатки для Windows и Office
TweakVista – первая в мире утилита для тонкой настройки Windows Vista



 
Статьи    
  Windows 10
  Windows 8
  Windows 7
  Windows Vista
  Windows XP/2003
  Windows NT/2000
  Безопасность
  Windows 9x/ME
  Hardware
  Software
  Интернет
  BIOS
  Сеть
  Разное
 
Рекомендуем
 
 
Рейтинг статей...    
    Предел входящих подключений в Windows (128681)
    Как установить Windows XP на ноутбук или как добавить SATA-драйвер в дистрибутив Windows XP (69538)
    Из дома в офис - быстро, надежно и безопасно (55392)
    Всё, что надо начинающему хакеру (50397)
    Восстановление реестра Windows XP (23280)
    Второй сервис-пак для Windows XP: личный опыт (23150)
    Вызываем синий экран смерти Windows (18428)
    Настройка удаленного подключения между Windows 7 и Linux с помощью TightVNC (17426)
    Информация о proxy серверах (17278)
    Как устроена защита Windows Vista (17125)
 
 
Programmed by Ventura
 

 

Яндекс цитирования