Usuários do protocolo de internet versão 4 (IPv4) temem ataques man-in-the-middle (MITM é um tipo de invasão na qual o hacker faz conexões independentes com as vítimas e retransmite mensagens entre elas). Isso porque tais redes podem ser exploradas usando as habilidades do IPv6, o padrão da próxima geração para expandir o número de endereços para dispositivos conectados pela internet.
Alguém com más intenções poderia “impor uma rede sobreposta parasitária IPv6 em uma rede IPv4, assim o invasor poderia realizar ataques MITM no tráfego IPv4”, disse Alec Waters, um pesquisador de segurança para a InfoSec Institute em uma postagem de blog. Embora sua demonstração de cenário de alvo de ataque seja o Windows 7, também poderia funcionar contra o Windows Vista, Windows 2008 Server ou qualquer sistema operacional onde o IPv6 esteja instalado e operando”.
Especial: todas as notícias sobre IPv6
O ataque funciona com a introdução de um roteador IPv6 em uma rede IPv4, mas somente com o roteador conectado à internet IPv4. Com a publicidade do roteador (RA) para a criação de endereços – por meio de um processo conhecido como Stateless Address Auto Configuration SLAAC) – o invasor pode controlar aonde o tráfego vai. Em seguida, ele pode usar o NAT-PT, “um protocolo experimental utilizado para conectar redes IPv6 para os legados de redes IPv4”, disse Johannes Ullrich, chefe de pesquisa para o SANS Institute, em uma postagem de blog que analisava o ataque chamado de SLAAC.
Ele afirmou: “Ao combinar os anúncios falsos RA com o NAT-PT, o invasor tem a capacidade de interceptar o tráfego que normalmente usaria o IPv4. Para tornar as coisas mais interessantes, se um host tem conectividade IPv6 e IPv4, a conexão IPv6 é usada, fazendo com que o ataque funcione melhor ainda”.
Um fator que alivia a situação é que o invasor teria que fisicamente alocar um roteador no ambiente do alvo – apesar de poder ser um local público com Wi-Fi.
Essa vulnerabilidade foi arquivada como MITRE em 6 de abril, apesar de não estar na mega correção do Windows desse mês.
(Tradução: Alba Milena | Revisão: Thaís Sabatini)
Saiba mais:
IPv6: 4 passos para adoção imediata
IPv6: alternativas para leitura em IPv4
Especial IPv6: restam 64 milhões de endereços na AL
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…
A Apple utilizou a edição de 2026 da Worldwide Developers Conference (WWDC) para apresentar uma…