Hackere har kig på IPv6-netværk

Computerworld News Service: Datakriminelle er så småt begyndt at udføre såkaldte distributerede denial of service-angreb (DDoS) mod netværk, der anvender IPv6 (Internet Protocol version 6), påpeges det i en rapport fra Arbor Networks, der sælger løsninger til beskyttelse mod DDoS-angreb.

DDoS-angreb mod IPv6-netværk blev for første gang registreret i 2011, men hændelserne er stadig sjældne, fordi de endnu ikke er økonomisk relevante for de datakriminelle, siger Bill Cerveny, der er senior software quality assurance engineer hos Arbor Networks.

Nogle virksomheder regner med, at deres IPv6-trafik vil blive mere end fordoblet i løbet af de næste 12 måneder, men det er stadig ubetydeligt sammenlignet med den generelle udvikling i netværkstrafikken.

Tøver stadig
De fleste organisationer tøver stadig med at skifte til IPv6, fordi deres eksisterende udstyr til netværkssikkerhed og trafikanalyse ikke er fuldt ud kompatibel med den nye IP-version.

65 procent af respondenterne i Arbor Networks' syvende årlige Worldwide Infrastructure Security Report svarer, at de er bekymrede over den manglende lighed i funktionerne mellem IPv4 og IPv6, mens 60 procent udtrykker bekymring over, at de ikke ordentligt kan analysere IPv6-trafikken.

"Mange infrastruktur-løsninger tilbyder på nuværende tidspunkt ikke de samme funktioner til IPv6 som til IPv4," skriver Cerveny via e-mail.

"Denne mangel på funktionsmæssig lighed betyder, at sikkerhedsteamene ikke har den samme grad af sigtbarhed og evne til at løse problemer i arbejdet med at identificere og blokere IPv6-angreb."

"Vi anser IPv6-angreb for at være en trussel, der er ved at opstå," udtaler Neal Quinn, der er driftschef hos Prolexic, som også sælger løsninger til beskyttelse mod DDoS-angreb, i et telefoninterview.

Quinn regner med, at de aktuelle DDoS-angreb mod IPv6-netværk sandsynligvis er test, der udføres af fremsynede malware-udviklere, som er i gang med forberedelserne til, når de store internetudbydere begynder at flytte deres abonnenter over på IPv6.

Prolexic er i gang med at undersøge hvilke problemer, der kan opstå i forbindelse med routere, der både understøtter IPv6 og IPv4, da disse routere i stigende grad vil blive anvendt i takt med, at virksomhederne bygger bro mellem IPv6- og IPv4-netværk.

"Det er helt afgørende, at man har udstyr i infrastrukturen, der både kan beskytte mod IPv4- og IPv6-angreb," fremhæver Cerveny. "Som vores sikkerhedsrapport viser, så er det af afgørende vigtighed, at netværksoperatørerne tager sig af dette her."

Oversat af Thomas Bøndergaard