Home > Notícias

Outro novo protocolo do Vista representa perigo para usuários

Tecnologia no sistema definida como padrão pela Microsoft facilita invasões de redes corporativas mesmo com firewall, alerta Symantec

Por Matthew Broersma, para o IDG Now!*

20/03/2007 às 16h41

Foto:

Tecnologia no sistema definida como padrão pela Microsoft facilita invasões de redes corporativas mesmo com firewall, alerta Symantec

A implementação no Windows Vista de um protocolo chamado Teredo pode ser adicionada à lista de problemas de segurança do sistema operacional, de acordo com um estudo recente da Symantec Advanced Threat Research.

Teredo é um dos protocolos introduzidos no Vista para suportar IPv6, mas também tem efeitos colaterais inesperados, afirmou a Symantec, entre eles um que pode permitir que crackers ultrapassem as medidas de segurança de organizações.

"Métodos do tipo pode ser usados para driblar controles de segurança, e é isto o que o Teredo faz", reportaram os pesquisadores. "A não ser que firewalls e IDSs de redes estejam cientes do protocolo, eles não aplicarão a filtragem apropriada para o pacote IPv6 e seu conteúdo. Isto reduz a defesa e pode resultar em falhas na aplicação de controles importantes de segurança".

O relatório, chamado "Windows Vista Network Attack Surface Analysis", foi preparado por James Hoagland, Matt Conover, Tim Newsham e Ollie Whitehouse.

Os pesquisadores notaram que o Vista introduz uma fila de rede reescrita, o que significa que o Vista se comportará de maneira diferente do Windows XP - algo que administradores de rede precisam estar cientes, afirma a Symantec.

O Teredo foi desenvolvido como uma medida temporária que permite que aparelhos sem suporte a IPv6 aproveitem a conectividade do protocolo, ao empacotar pacotes IPv6 dentro de datagramas IPv4.

Um problema com isto é que administradores não sabem que o Teredo está sendo usado, o que pode ajudar crackers a ganhar acesso a redes internas, afirmou a Symantec. Muitos sistemas de detecção de intrusos e firewalls não estão cientes do Teredo, diz o documento.

"Caso permitido sem verificações ou formatações, o IPv6 e suas tecnologias de transição permitem que um cracker acesse redes privadas sem que o administrador espera esta acessibilidade global", escreve.

O grupo descobriu que o Teredo é suportado como padrão e "pode ser rapidamente usado, ao contrário dos aparentemente incorretos anúncios da Microsoft que diminuem o impacto da atividade”. A pesquisa descobriu que o Vista acionou o Teredo sem qualquer intervenção do usuário.

O Windows Vista exige um firewall rodando para que o Teredo seja acionado, mas esta medida, mesmo considerada sensível, "pode não compensar todas as implicações de segurança do Teredo", afirmou a Symantec.

A Microsoft respondeu que o documento valida as decisões de desenvolvimento do Vista, enquanto avalia que melhorias podem ser feitas.

*Matthew Broersma é repórter do TechWorld, em Londres

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail