VnExpress - IPv6 sẽ đến sớm với những nguy cơ bảo mật cũ - IPv6 se den som voi nhung nguy co bao mat cu

Thứ sáu, 22/9/2006, 11:29 GMT+7

IPv6 sẽ đến sớm với những nguy cơ bảo mật cũ

Ảnh: HP.com

Với nhiều nhà quản lý CNTT, phiên bản giao thức Internet mới dường như vẫn là một vấn đề còn xa. Nhưng công nghệ này sẽ xuất hiện trong hạ tầng của các doanh nghiệp trước khi nhiều người kịp nhận ra, đồng thời đặt ra những thách thức bảo mật không hề nhỏ hơn so với IPv4.

Phân tích về các vấn đề an ninh mạng tại một đại hội bảo mật ở Malaysia, Van Hauser, người sáng lập tổ chức Sự lựa chọn của hacker (The Hacker's Choice), cho rằng các doanh nghiệp nên chuẩn bị sẵn sàng cho IPv6, kể cả nếu như họ chưa có kế hoạch nâng cấp hạ tầng riêng.

“Hầu hết mọi người nghĩ rằng IPv6 chưa hiện diện phổ biến thì lấy đâu ra lỗ hổng bảo mật. Vấn đề là nếu bạn cài đặt bất cứ một hệ điều hành Unix nào thì nó cũng sẽ đi kèm với việc hỗ trợ IPv6”, Hauser giải thích. “Thêm vào đó, phiên bản Windows Vista của Microsoft, sắp ra mắt trong vài tháng tới, dự kiến cũng sẽ hỗ trợ giao thức mạng toàn cầu thế hệ mới. Điều đó có nghĩa là các nhà quản lý hạ tầng thông tin sẽ sớm phải để ý tới những vấn đề an ninh”

Hauser nhấn mạnh rằng giao thức mới cũng có những khiếm khuyết tương tự như IPv4: “Sẽ là sai lầm nếu quan niệm rằng, với phiên bản 6, nguy cơ về bảo mật sẽ thay đổi hoàn toàn”.

Trong số những lỗ hổng mà cả IPv6 và IPv4 đều mắc phải là khả năng bị hacker lợi dụng để tiến hành những cuộc tấn công trong vai trò kẻ trung gian (man-in-the-middle attack). Chuyên gia Hauser cho biết, ở kiểu tấn công này, một hacker có thể theo dõi và chèn mã riêng vào những gói thông tin đang được truyền qua lại giữa 2 đầu giao dịch mà không bên nào phát hiện ra rằng đường liên kết mạng giữa họ đã bị khống chế bởi kẻ thứ 3.

Để đối phó với những điểm yếu đó trong IPv6, các công ty phải sử dụng giao thức an toàn IPSec trên mạng của họ. “Nếu bạn dùng IPSec, hầu hết các vấn đề an ninh sẽ được ngăn chặn”, Hauser nói. “Tuy nhiên, như vậy chưa hẳn là mạng của doanh nghiệp đã tuyệt đối an toàn. Mã hóa và xác thực không hoàn toàn có nghĩa là lỗ hổng bảo mật bị triệt tiêu mà chỉ hạn chế bớt số đối tượng có thể thực hiện các hành vi gây ảnh hưởng”.

P.K. (theo InfoWorld)

Các tin khác

[Trở về]

Xem web sex dễ 'dính' mã độc (21/09)
'Đại dịch' virus tin nhắn YM khiêu khích luật pháp (20/09)
Những chiêu thức tấn công phổ biến của hacker (19/09)
Spammer tăng cường thủ đoạn đoán e-mail theo tên miền (18/09)
Virus xuất hiện tại VN trong tháng 8 nhiều kỷ lục (08/09)
Nhiều 'nạn nhân' diệt virus YM không đúng cách (07/09)
'Thả' virus qua YM đang thành phong trào (06/09)
E-mail chứa virus giảm đáng kể trong tháng 8 (05/09)
Dân chat lại lao đao vì virus 'nội' FunniYM (31/08)
Virus mới tấn công trực tiếp thiết bị xử lý AMD (29/08)
Gần 90% máy tính hiện nay nhiễm phần mềm gián điệp (28/08)
Thêm một công cụ diệt rootkit miễn phí (25/08)
Hacker Pakistan 'hạ nhục' huyền thoại tin tặc Mỹ (23/08)
Windows 2000 gặp nạn Mocbot (14/08)
Đợt vá lỗi sản phẩm lớn nhất của Microsoft (09/08)