Sådan udnytter hackerne det nye IPv6

Visse automatiske egenskaber ved IPv6 udnyttes af hackerne som en hemmelig tunnel ind i og ud af dit netværk.

Artikel top billede

Læs også:

Din hjemmeside skal understøtte IPv6 inden 2012

Computerworld News Service: Selv hvis din IPv6-strategi er at udsætte implementeringen så længe som muligt, så er det visse sikkerhedshensyn ved IPv6, som du er nødt til at imødekomme med det samme.

Har du planer om at køre såkaldt dual-stack med både IPv4 og IPv6, giver det heller ikke garantier, når det gælder sikkerheden. Og hvis du tror, du bare kan slå IPv6 fra, så kan du også godt tro om.

Den største sikkerhedstrussel i horisonten har at gøre med det faktum, at stort set alle netværk i store virksomheder har masser af apparater, der er klar til IPv6, heriblandt hver eneste computer med styresystemerne Windows Vista eller Windows 7, Mac OS X, Linux og BSD.

Og til forskel fra forgængeren, DHCP til IPv4, kræver IPv6 et minimum af manuel konfiguration. Denne autokonfiguration betyder, at "IPv6-enheder blot venter på et enkelt router-signal for at identificere sig på netværket," siger Eric Vyncke, der er distinguished systems engineer hos Cisco og medforfatter af bogen IPv6 Security.

Her er hullerne

Han advarer om, at "routere og switche, der kun kan bruges til IPv4, ikke kan genkende eller besvare signaler fra IPv6-enheder, men en kompromitteret IPv6-router kan sende og læse denne trafik."

Autokonfiguration gør det muligt for enhver IPv6-enhed at kommunikere med enhver anden IPv6-enhed eller -service på det samme lokale netværk. Det sker ved, at enheden annoncerer sin tilstedeværelse og lokaliseres via IPv6 Neighbor Discovery Protocol (NDP).

Men uden opsyn kan NDP blive en tand for nabovenlig og potentielt blotte enheder overfor angreb, der forsøger at finde ud af, hvad der foregår i netværket, eller endda gøre det muligt for et angreb at kapre en enhed og gøre den til en såkaldt "zombie" i et botnet.

Dette er ifølge Vyncke en ganske reel trussel.

"Vi har på verdensplan observeret, at botnet i stigende grad udnytter IPv6 som en skjult kanal til at kommunikere med deres botmaster."

Blandt mange forskellige forklædninger kan malware, der udnytter IPv6, tage form som skadelige data skjult i en eller flere IPv4-pakker.

Uden IPv6-specifikke sikkerhedsforanstaltninger såsom dyb pakkeinspektion kan denne type angreb glide ubemærket gennem IPv4-perimeteren og DMZ-forsvaret.

Oversat af Thomas Bøndergaard.

Læs også:

Din hjemmeside skal understøtte IPv6 inden 2012

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S