Implementações fracas ou inexistentes em softwares de segurança podem deixar computadores abertos a ataques – abertos mesmo, na verdade, em alguns casos é como se não houvesse um firewall rodando.
Falando na conferência anual HOPE (Hackers no Planeta Terra), em Nova York, o pesquisador de segurança Joe Klein, da Command Information, disse que a Internet está cheia de computadores rodando o IPv6 de forma sub-reptícia, sem o conhecimento de seus proprietários. Compondo o problema está o número de sistemas operacionais embarcados com IPv6 ativado por padrão, incluindo o Windows Vista, o Linux kernel 2.6, o Solaris, da Sun, o Mac OS X, e uma variedade de sistemas operacionais para dispositivos móveis, incluindo o Windows Mobile 5 e 6.
Computadores com o protocolo IPv6 ativado - mesmo que tenham um forte firewall para o IPv4 ou Intrusion Detection System (IDS) no local – não estão protegidos pelo firewal, de forma que qualquer programa que solicite uma conexão desse tipo, é autorizado automaticamente. A maioria dos sistemas operacionais, por padrão, usa um punhado de "ouvintes" utilizados para a criação de redes e de processos internos - e são estes ouvintes os primeiros alvos de um ataque.
Uma série de worms, incluindo o Blaster e o Welchia, exploram um buffer overflow da infra-estrutura interna RPC do Windows, que escuta a porta 135, normalmente coberta por um firewall.
Administradores de rede que não mantêm o controle total de seus sistemas enfrentam um enorme risco, disse Klein. Afora o perigo operacional, administradores de rede que trabalham para organizações que têm de cumprir regulamentações como a Sarbanes-Oxley HIPPA, sob o risco de não-conformidade caso não assegurem a implementação do IPv6, tem de ter um cuidado redobrado.
"Basicamente, nós temos sistemas que estão completamente abertos a uma rede", disse Klein. "É como uma rede sem fio em sua rede, sem saber."
Fonte: Fórum do BABOO
