главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Вы согласитесь, что вопрос времени - это главное. В свете недавнего выхода Windows Vista для корпоративных пользователей и возможной уязвимости ОС этот вопрос звучит особенно актуально.Возможно, что Windows Vista имеет уязвимость с самого первого дня. Если вы задаетесь вопросом о том, как скоро выйдет первый патч для Windows Vista, вероятно ответ вы сможете получить гораздо быстрее, чем того ожидали.

    И кому мы обязаны открытием уязвимости в Windows Vista? Конечно компании Symantec. “Teredo - это переходной механизм, обеспечивающий туннелирование трафика IPv6 через инфраструктуру IPv4, и помогающий осуществить развертывание протокола IPv6, но он “застревает” на преобразовании IPv4 NAT, который не поддерживает IPv6 трафик или 6-4/ISATAP. Поэтому Teredo делает это путем туннелирования трафика IPv6 через NAT на основе протокола IPv4 UDP и не требует поддержки локальной сети” - пояснил Джеймс Хогланд (James Hoagland), главный разработчик отдела перспективных исследований безопасности Symantec.

    Кроме того, протокол Teredo - это открытый стандарт, который разработал Кристиан Хайтема (Christian Huitema) из Microsoft, и который внедрен и задействован по умолчанию в ОС Windows Vista. Как сообщает SoftPedia, компания Symantec обеспокоена тем, как был реализован этот протокол с точки зрения безопасности.

    “Даже если хост будет использовать одинаковую защиту Teredo (скорее всего так будет в Vista), уровень безопасность снижается потому что: 1) не все сетевые контроллеры могут быть доступны или активны и 2) углубленная защита снижается. Ведь сетевые контроллеры безопасности используются не просто так”, добавил Хогланд.

    Атаки через протокол Teredo успешно будут проходить через устройства сетевой защиты. Брандмауэры и IDS/IPS будут определять трафик IPv6 в качестве UDP трафика неизвестного порта. Symantec полагает, что использование Toredo в Windows Vista станет вектором атак злоумышленников и создаст угрозу безопасности сетей.

    “Teredo предоставляет хосту огромный спектр адресов и кто угодно в Интернете может направить трафик на хост. Дополнительное беспокойство по поводу использования Teredo связано с тем, что удаленные узлы способны самостоятельно открывать NAT, что способствует проникновению червей, тем самым, усложняя контроль над трафиком Teredo. Однако протокол Teredo включает несколько защитных механизмов от спуфинга и совместим с IPsec”, подытожил Хогланд.

    Источник: winline.ru


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • DirectAccess через Microsoft UAG: удобный способ перехода на IPv6
  • IPv6 включен по умолчанию в подавляющем большинстве новых ОС
  • Простой способ отключить IPv6 в Windows Vista
  • Новые P2P-технологии в Windows 7
  • Windows Vista 'подвесит' интернет?


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+