Vistas neuer IP-Tunnel ermöglicht eventuell Angriffe

EnterpriseSicherheit

Sicherheitsforscher bei Symantec haben ein neues Vista-Protokoll genauer unter die Lupe genommen.

Möglicherweise, so der Hersteller von Sicherheitslösungen in einem Report, sei das neue Protokoll, mit dem sich über IP gesicherte Verbindungen herstellen lassen, für Lecks verantwortlich. Unter dem Codenamen Teredo hat Microsoft ein Protokoll entwickelt, das die Migration des Internet-Protokolls von IPv4 auf die neue Generation IPv6 unterstützen soll.

Für Vista hat Microsoft den gesamten Network-Stack neu entwickelt. Damit habe der Hersteller auch viel Code über Bord geworfen, der sehr ausführlich getestet war.

Zudem seien viele Lösungen für Intrusion Prevention oder auch Firewalls für Teredo nicht ausgelegt. Dadurch, so fürchtetet Symantec, könnten Angreifer über das neue Protokoll Firewalls umgehen. Auch Firewalls in Routern oder Switches am Gateway könnten durch Teredo ausgehebelt werden, fürchten die Sicherheitsexperten bei Symantec.

Intrusion-Prevention-Lösungen könnten ebenso mit der neuen Tunnel-Technologie von Microsoft ein Problem bekommen. Solche Systeme überwachen den Datenverkehr im Netz und schließen aus Anomalitäten im Datenstrom auf Angriffe. Eine Attacke über Teredo wäre dann für diese Systeme unsichtbar, weil diese Lösungen den Datenstrom innerhalb dieses Protokolls nicht analysieren können.

Symantec empfiehlt daher Unternehmen, Teredo zu deaktivieren. Greift ein Vista-Client jedoch auf eine IPv6-Anwendung im Netz zu, aktiviert das Betriebssystem Teredo wieder.