SLAAC Attack – Ataque à computadores com o IPv6 habilitado

por em 04/05/11 às 6:12 pm

Foi descoberto/criado um novo tipo de ataque MITM que em resumo cria um roteador IPv6 na rede da vítima forçando que todo o tráfego IPv6, incluindo o IPv4, passe pelo computador do atacante, já que esse falso roteador se tornará o default gateway da vítima.

Esse ataque se chama SLAAC e a prova de conceito, ferramentas e evidências estão disponíveis no seguinte link. Neste mesmo link há a contra-medida que deve ser adotada para ser proteger do ataque – desabilitar o ipv6 de máquinas que não estejam utilizando este protocolo.

Mais um ponto para se pensar na rápida implementação de uma solução de gerenciamento de tráfego na sua empresa, incluindo o gerenciamento do IPv6.

Bad Behavior has blocked 1720 access attempts in the last 7 days.