Black Hat : Джеймс Хогланд рассказал о слабых местах протокола Teredo
Хогланд с коллегами – Мэттом Коновером (Matt Conover), Тимом Ньюшемом (Tim Newsham) и Олли Вайтхаусом (Ollie Whitehouse) – провели подробное исследование протокола и выяснили, что хотя Microsoft значительно улучшила его безопасность, были найдены новые уязвимости. Одна из уязвимостей, связанная с протоколом Teredo (возможность обхода брандмауэра), была устранена в июльском обновлении безопасности MS07-038.
Протокол доставки трафика IPv6 через сеть IPv4, Teredo, встроенный в Windows Vista, лучше отключить во избежание фишинга, фарминга и других атак, считает старший исследователь безопасности Symantec Джеймс Хогланд (James Hoagland). Слабым сторонам Teredo была посвящена его презентация на конференции Black Hat 2007.
www.securitylab.ru
публикации сходной тематики
- Протокол Teredo в Windows Vista уязвим для хакерских атак
- Symantec: некоторые сетевые функции Vista уязвимы
- Salient Federal Solutions: угрозы связанные с уязвимостями в протоколе IPv6
- ECS Black GTS 250: 815 мегагерц по ядру!
- Cooler Master дополнит корпус Cosmos Black эксклюзивным кулером Hyper Z600 Black