Ngày IPv6 thế giới đã diễn ra suôn sẻ, nhưng một chuyên gia bảo mật của hãng Radware dự đoán tin tặc đang “phục” và sẽ hành động khi các trang web chuyển hoàn toàn sang nền tảng IPv6.
Tin liên quan:
>> Những con số đầu tiên về ngày IPv6 thế giới
Trong Ngày IPv6 thế giới diễn ra vào 8/6/2011, hàng trăm website phổ biến bao gồm cả Google, Facebook, Yahoo và Bing đã tham gia vào một thử nghiệm kéo dài 24 giờ đối với giao thức Internet phiên bản 6 (IPv6), từ 20h tối thứ Ba cho đến 19h59′.
Mọi sự vẫn bình yên, nhưng giới công nghệ lại bày tỏ quan ngại tin tặc sẽ khai thác các điểm yếu của giao thức mới này để khởi động các cuộc tấn công.
Theo một chuyên gia bảo mật của hãng Radware, tin tặc sẽ không lựa chọn tấn công các trang web trong Ngày IPv6 thế giới mà thay vào đó sẽ chờ đợi cho đến khi các trang web này chuyển hoàn toàn sang nền tảng IPv6. Các tin tặc sẽ rất vui mừng khi thấy ngày này diễn ra thành công và kỳ vọng vào IPv6 bởi nó mở ra kỷ nguyên tấn công mới.
Có nhiều lý do khiến các chuyên gia bảo mật lo lắng như vậy.
“Trong năm tháng qua, các cuộc tấn công DDoS đã tăng rất mạnh”, ông Ron Meyran, Giám đốc tiếp thị sản phẩm và an ninh tại Radware, một công ty chuyên về thiết bị mạng không tham gia vào Ngày IPv6 thế giới cho biết. “IPv6 còn có nguy cơ dễ bị hacker tấn công hơn so với IPv4 vì bạn khó kiểm soát các gói dữ liệu hơn do lưu lượng được mở rộng”.
Meyran cũng cho biết một vấn đề đáng lo ngại khác là tiêu đề các gói tin IPv6 lớn hơn 4 lần so với IPv4. Điều này có nghĩa các thiết bị định tuyến (router), tường lửa và các thiết bị mạng khác phải xử lý nhiều dữ liệu hơn, dẫn đến tình trạng quá tải khiến nguy cơ tấn công DDoS lớn hơn.
“Với một cuộc tấn công DDoS, bạn cần khai thác 100% năng lực của các thiết bị mạng và bảo mật để cân bằng các dịch vụ”, Meyran bổ sung. Các tiêu đề dài hơn trong IPv6 “phải được xử lý hoàn toàn để đưa ra các quyết định định tuyến”.
“Tôi đang phân vân liệu sẽ có một vài dạng tấn công DDoS diễn ra… hoặc các tin tặc sẽ dò tìm các máy chủ được kích hoạt các dải IP chạy song song [chạy IPv6 và IPv4 đồng thời]”, ông Jean McManus, giám đốc điều hành Verizon’s Corporate Technology Organization, công ty cũng tham gia vào Ngày IPv6 thế giới bày tỏ. “Các nhà cung cấp nội dung cần phải hết sức cẩn thận và chú ý theo dõi để đảm bảo rằng tất cả mọi thứ được khoá một cách cẩn thận”.
Nhiều mối đe dọa an ninh liên quan đến IPv6 xuất phát từ thực tế do công nghệ này còn mới và chưa được kiểm tra hay sửa lỗi kỹ càng như IPv4. Ngoài ra, hiện nay số lượng các nhà quản lý mạng có kinh nghiệm với IPv6 vẫn chưa nhiều, vì vậy họ vẫn không thực sự quen với việc xây dựng các quy tắc và thuật toán trên firewall hoặc các thiết bị an ninh.
“Từ các lỗ hổng an ninh, chúng tôi biết các quy tắc bảo mật cho phép bạn xem xét các mạng và các ứng dụng tốt hơn… và nguy cơ ở chỗ chúng ta còn thiếu đào tạo cũng như thiếu chuyên gia thực sự am hiểu IPv6″, Meyran nhận định. “Phần mềm mới phức tạp hơn nhiều… và có ít lập trình viên quen thuộc với nó”.
Những người tham gia Ngày IPv6 thế giới cho biết sự kiện này đã được quảng bá rộng rãi tới cộng đồng kỹ thuật Internet, bao gồm cả các hacker và họ đang củng cố các biện pháp an ninh trên các trang web của họ.
“Đây là một sự kiện được công bố công khai”, ông John Brzozowski, kỹ sư và kiến trúc sư trưởng cho IPv6 tại Comcast, tham gia Ngày IPv6 thế giới với cương vị một nhà cung cấp dịch vụ cáp modem trên nền IPv6 cũng như người điều hành 7 website đã ứng dụng IPv6 cho biết. “Bất cứ điều gì đều có thể xảy ra. IPv6 không khác với bất kỳ công nghệ mới khác. Nguy cơ cho các cuộc tấn công là không tránh khỏi. Bảo vệ mạng là vấn đề then chốt của chúng tôi”.
Brzozowski khẳng định Comcast sẽ giám sát hệ thống mạng của mình để tìm kiếm các dấu hiệu tấn công trong suốt thời gian thử nghiệm. “Chúng tôi đang thực hiện các bước cần thiết để các cơ sở hạ tầng của Comcast được bảo vệ”, ông nói thêm.
Hãng bảo mật Juniper cho biết, nếu trang web của mình bị dính DDoS hoặc các dạng tấn công khác vào thời điểm Ngày IPv6 thế giới, mọi việc hết sức đơn giản là Juniper sẽ chuyển về IPv4. “Chúng tôi có thể quay trở lại IPv4 trong năm phút”, Alain Durand, Giám đốc kỹ thuật phần mềm tại Juniper chia sẻ.
Ông Meyran của hãng Radware lại cho rằng tin tặc sẽ tỏ ra thông minh hơn khi họ sẽ không lựa chọn tấn công các trang web trong Ngày IPv6 thế giới mà thay vào đó sẽ chờ đợi cho đến khi các trang web này chuyển hoàn toàn sang nền tảng Ipv6. “Các tin tặc sẽ rất vui mừng khi thấy ngày này diễn ra thành công và các trang web này sẽ bắt đầu triển khai IPv6 bởi nó mở ra kỷ nguyên tấn công mới”, ông dự báo.
Đó là lý do tại sao Meyran khuyến cáo các nhà quản trị mạng tham gia vào Ngày IPv6 thế giới cần theo dõi một sự kiện tập trung vào việc kiểm tra an ninh IPv6. “Giai đoạn tiếp theo sẽ là sử dụng các công cụ mô phỏng tấn công IPv6 để đảm bảo rằng tường lửa của bạn thực sự phát hiện những gì đang diễn ra trong mạng và hệ thống bảo vệ xâm nhập của bạn thực sự có thể thực hiện việc kiểm tra lưu lượng các gói tin”.
Ngày IPv6 thế giới là một thử nghiệm quy mô lớn do Hiệp hội Internet tài trợ, được thiết kế để phát hiện các vấn đề với IPv6 trước khi giao thức mới được triển khai rộng rãi.
Internet cần IPv6 bởi vì thế giới đang cạn kiệt kho địa chỉ IPv4. Các địa chỉ của giao thức IPv4 cạn kiệt nghiêm trọng vào tháng Hai, và cạn toàn bộ trong tháng Tư năm nay ở khu vực châu Á – Thái Bình Dương, ngoại trừ một vài địa chỉ IPv4 được giữ lại phục vụ công tác dự phòng. Cơ quan đăng ký người dùng Internet của Mỹ (ARIN) cũng cho biết nguy cơ cạn kiệt nguồn cung cấp địa chỉ IPv4 đang đến gần.
IPv4 sử dụng các địa chỉ 32-bit và có thể hỗ trợ 4,3 tỷ thiết bị kết nối trực tiếp với Internet, nhưng IPv6 sử dụng các địa chỉ 128-bit và có thể hỗ trợ hầu như không giới hạn số lượng thiết bị kết nối với Internet (2 luỹ thừa 128). IPv6 hứa hẹn ung cấp các dịch vụ Internet nhanh hơn, ít tốn kém hơn so với các giải pháp thay thế kéo dài tuổi thọ của IPv4 như các thiết bị chuyên biên dịch địa chỉ mạng (NAT).
Một trở ngại chính cho việc triển khai IPv6 là nó không tương thích ngược với IPv4. Điều đó có nghĩa là các nhà quản trị web phải nâng cấp thiết bị mạng và phần mềm của họ để hỗ trợ IPv6.
Theo PC World VN
Xem đầy đủ bài viết tại http://www.lomkom.com/2011/06/102156
No comments:
Post a Comment