Nos \u00faltimos tempos, especialistas do mercado de TI observaram aumento no n\u00famero de ataques que se aproveitam de vulnerabilidades conhecidas do\u00a0IPv6, novo protocolo de internet<\/a>\u00a0que substitui o IPv4.<\/p>\n A Salient Federal Systems, empresa de engenharia de TI, identificou uma s\u00e9rie de incidentes que envolvem ataques ao IPv6, baseados, por exemplo, em resolu\u00e7\u00e3o de DNS. A companhia afirma que todas essas amea\u00e7as podem ser eliminadas com o uso de um conjunto de ferramentas de inspe\u00e7\u00e3o de IPv6-enabled.<\/p>\n “Estamos de olho nesses ataques, s\u00f3 n\u00e3o podemos dizer onde eles est\u00e3o”, diz Lisa Donnan, que lidera o Centro de Excel\u00eancia de Seguran\u00e7a Cibern\u00e9tica da Salient, que em mar\u00e7o comprou a Command Information para refor\u00e7ar a atua\u00e7\u00e3o no segmento de IPv6.<\/p>\n Mesmo que n\u00e3o aponte exatamente onde est\u00e3o concentrados esses ataques, a organiza\u00e7\u00e3o apresenta os motivos pelos quais s\u00e3o desencadeados. O primeiro deles \u00e9 resultado do intenso tr\u00e1fego de IPv6 encapsulado em redes IPv4, fruto de um mecanismo chamado Teredo, que est\u00e1 embutido no Microsoft Windows Vista e Windows 7.<\/p>\n Essa vulnerabilidade \u00e9 conhecida h\u00e1 pelo menos cinco anos, mas ainda est\u00e1 sendo explorada. \u201cEsse cen\u00e1rio \u00e9 um sinal verde para penetra\u00e7\u00e3o na rede\u201d, afirma Jeremy Duncan, diretor s\u00eanior e arquiteto de rede IPv6 da Salient Federal Systems.<\/p>\n Duncan mostra preocupa\u00e7\u00e3o em rela\u00e7\u00e3o ao uTorrent, cliente IPV6 e que \u00e9 usado para compartilhamento de grandes arquivos como m\u00fasicas e filmes. O executivo diz que o uTorrent roda em Toredo e a comunidade BitTorrent, que tamb\u00e9m possibilita compartilhamento, est\u00e1 descobrindo o mundo IPv6 como forma de evitar o congestionamento da rede.<\/p>\n Duncan diz que os usu\u00e1rios do Vuze, outra aplica\u00e7\u00e3o BitTorrent,\u00a0preferem IPv6 ao IPv4<\/a>.<\/p>\n \u201cUsu\u00e1rios BitTorrent est\u00e3o descobrindo que o IPv6 evita o estrangulamento da rede”, diz Duncan.”Esse \u00e9 um problema para as operadoras. Eles n\u00e3o ser\u00e3o capazes de desacelerar o tr\u00e1fego IPv6 porque n\u00e3o est\u00e3o efetuando o controle\u201d, completa.<\/p>\n A Salient Federal observou ainda uma s\u00e9rie ataques com Type 0 Routing Heade, recurso do IPv6 que permite que um operador de rede identifique roteadores ao longo do caminho que ele quer danificar. O Internet Engineering Task Force recomendou em 2007 a desativa\u00e7\u00e3o desse sistema por consider\u00e1-lo uma amea\u00e7a grave.<\/p>\n A Command Information identificou um ataque chamado Routing Header Type 0 ap\u00f3s um de seus roteadores de borda sair de opera\u00e7\u00e3o. Ele teve origem a partir de uma rede de pesquisas na China. Se tivesse sido bem-sucedido, teria permitido que o invasor enviasse o tr\u00e1fego malicioso para a Command, comprometendo a rede.<\/p>\n