Besonders hart trifft es den Routing Header. Unter anderem lässt IPv6 zu, dass ein Angreifer eine willkürliche Anzahl an zusätzlichen Headern an die IP-Pakete hängen kann. IPv6-basierte Router müssen diese Header dann mitversenden. Eine DoS-Attacke könnte leichter nicht abzuwickeln sein. Das Problem ist eigentlich nicht neu. Denn bereits im zuständigen Standardisierungsgremium IETF war die Lücke um den Typ 0 Routing Header diskutiert, aber nicht geschlossen worden. Eine Begründung dafür ist nicht bekannt.
Neben möglichen DoS-Angriffen kämpft IPv6 auch mit den Paketwegen. Die Forscher Philippe Biondi und Arnaud Ebalard berichten auf der CanSecWest Konferenz von der Möglichkeit, die Pakete umzuleiten und für einen Hacker verfügbar zu machen. Hinzukommt, dass sich teilweise Schutzmechanismen wie Firewalls mit der Protokollversion nicht auskennen. Das sorgt bei den Tools für Verwirrung und es kann sein, dass sie IPv6-Pakete schlicht nicht filtern.
Nicht mit dem Header-Problem hängt das Risiko für IPv4 zusammen. Wird IPv6 aktiviert, muss dafür das IPv4-Netzwerk geöffnet werden – und damit kommen alle genannten Probleme auch auf v4 zu, erklärte Nicholas Fischbach, Senior Manager of Network Engineering/Security bei Colt Telecom in der US-Presse. Das gelte für Service Provider genauso wie für große Unternehmen mit Weitverkehrsnetzen.
IPv6 ist die auf IPv4 folgende Version für das Internet-Protokoll. Mit v6 verfügt das Internet zum einen über einen größeren Adressraum. Zum anderen können mit Hilfe neuer Paketformate Funktionen wie VoIP und Instant Messaging besser abgewickelt werden. Noch dominiert die aktuelle Version. Vor allem Asien mit seinen bevölkerungsreichen Ländern experimentiert aber seit geraumer Zeit mit v6.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.