Os riscos de ignorar o IPv6 na sua rede

23/10/2024

Os riscos de ignorar o IPv6 na sua rede

Por Carolina Badano, Coordenadora de Comunicações do LACNIC

Como parte de sua apresentação no evento LACNIC 42 LACNOG 2024 em Assunção Paraguai, o analista de redes e professor da Universidade de Campinas Henri Alves de Godoy enfatizou a urgência de monitorar as redes em pilha dupla, e salientou os riscos de negligenciar o protocolo IPv6. A seguir, resumimos os aspectos mais relevantes de seu trabalho.

IPv6: qual é a situação atual da conectividade?

Embora vivamos numa era em que o IPv6 está integrado na maioria dos dispositivos, e onde países como o México, Brasil e Uruguai já ultrapassaram 50% de adoção, o especialista afirmou que é comum que as pessoas o abordem afirmando que não têm o IPv6 na sua rede. “Isso é um erro e às vezes até um risco porque a pessoa não entende por que o fornecedor não está integrando a direção global”, acrescentou Alves.

Além disso, os criminosos cibernéticos também estão evoluindo e usando o IPv6, bem como os botnets.

Segundo o especialista, muitos honeypots (sensores que coletam informações sobre o comportamento dos invasores da Internet) ainda não estão configurados para coletar dados no IPv6 e alguns relatórios de inteligência de ameaças ainda ignoram o protocolo. A imagem a seguir mostra a porcentagem de comportamento malicioso que não foi identificado por nenhuma camada de segurança.

Fonte: Morphus Cyber Threat Resilience Report – 2022

Assim, Alves conclui que existe um tráfego invisível que não podemos ignorar e que deve ser tratado com urgência.

Quais são os riscos de ignorar o IPv6 na nossa rede?

Desconhecer a presença do IPv6 nos leva a não ter controles de acesso robustos ou bloqueios. Um invasor pode, com uma simples varredura na rede IPv4, descobrir que há um endereço IPv6 e a partir daí fazer uma movimentação lateral nos sistemas internos e assim escapar dos mecanismos de detecção.

(Acesso livre, não requer assinatura)

Leia também:

Alves apresentou 3 exemplos práticos (testados em ambiente de laboratório controlado) que podem acontecer quando não monitoramos o tráfego IPv6:

  1. Túneis automatizados: comprometem a experiência do usuário e desviam o tráfego

Esses métodos são ativados automaticamente em alguns sistemas operacionais e, se não forem monitorados adequadamente, podem redirecionar o tráfego, expondo vulnerabilidades críticas. Os túneis ainda podem resultar em uma abertura de uma brecha para a exfiltração de dados, durante a comunicação IPv6 encapsulada em IPv4, em uma comunicação não monitorada e protegida adequadamente.

  • Exfiltração de dados em redes não monitoradas. Usa canais secretos e realiza uma transferência intencional secreta de dados. É difícil de detectar porque são usados ​​protocolos e portas legítimos (por mais informações, consulte o seguinte artigo sobre infostealers).

 Exfiltração via ICMPv6:

As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.

Inscrever-se
Notificar de

0 Comments
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários