Para muitos gerentes TI, a tecnologia IPv6, próxima versão do protocolo Internet, parece longe de se tornar realidade. Mas a tecnologia chegará nas empresas mais cedo do que se pensa, forçando departamentos TI a lidar com problemas de segurança já no novo protocolo, segundo um consultor de segurança. Companhias precisam se preparar para a chegada do IPv6, mesmo sem planos atuais para a atualização das redes, segundo Van Hauser, consultor de segurança e fundador do grupo hacker "The Hacker's Choise". Hauser falou sobre vulnerabilidades de segurança na tecnologia IPv6 esta semana em uma apresentação na conferência Hack In The Box (HTIB), na Malásia.
"A maioria das pessoas pensam que a tecnologia IPv6 demorará tanto a chegar que não há problemas", segundo Hauser. "O problema é que qualquer servidor Unix já vem preparado para a tecnologia e o Windows Vista também virá com a tecnologia". Com suporte ativado para a tecnologia IPv6 nestes sistemas, gerentes TI devem se preparar para resolver problemas de segurança no novo protocolo. "O IPv6 tem os mesmos problemas do IPv4. Muitos pensam que a tecnologia trará um leque de novas funções de segurança, mas não será exatamente assim", afirmou Hauser.
Dentre as falhas que o IPv6 e o IPv4 compartilham, se destaca a habilidade de um hacker lançar um ataque 'sanduíche', enviando pacotes maliciosos de dados entre dois pacotes 'sadios', sem que alguém perceba a anomalia. Para proteger redes IPv6, empresas devem usar o IPSec (IP Security) em suas redes,concluiu Hauser.
Mais informações: InfoWorld
