Skip to content

Drucksache: PHP Magazin 4.17 - Risiko IPv6

Im PHP Magazin 4.2017 ist ein Überblick über Schwachstellen in und Angriffe auf IPv6 erschienen.

Angriffe über IPv6 bleiben oft unbemerkt, weil Sicherheitslösungen wie Firewalls und Intrusion Detection bzw. Prevention Systeme (IDS/IPS) oder auch Netzwerkmanagement-Tools das Protokoll zwar unterstützen, die übertragenen Daten aber ganz oder teilweise ignorieren.

IPv6 hat im Grunde zwei Probleme: Zum einen ist es (zumindest verglichen mit IPv4) noch ziemlich jung, so dass einfach noch nicht so viel Zeit war, Schwachstellen und Angriffe zu entdecken und zu korrigieren. Zum anderen wird es ja kaum genutzt, so dass kein großer Druck besteht, es sicherer zu machen. Wenn etwas passiert, betrifft es ja „nur“ die „Early Adopters“, und die haben ja bekanntlich sowie immer Pech und sind selbst Schuld.

Am Alter von IPv6 kann man nichts ändern, sehr wohl aber an seinem „Reifegrad“. Und das passiert ja auch schon, die Sicherheitsforscher suchen nach Schwachstellen, die RFC-Entwickler und Implementierungs-Programmierer beseitigen sie. So weit, so gut.

Jetzt müssen die Systeme und Netzwerkgeräte etc. aber auch sicher konfiguriert werden. Und das sollten Sie bei ihren eigenen Geräten auch mal nachsehen, wie es damit aussieht. Denn die Cyberkriminellen machen bereits Gebrauch von IPv6, z.B. um ihren Angriff zu verschleiern [41].

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks