Veel gebruikers en organisaties hebben inmiddels IPv6 op hun systemen geactiveerd, maar zijn zich niet bewust van de gevaren, zo zegt een securityonderzoeker.Het zal nog een paar jaar duren voordat IPv6 het huidige IPv4 vervangt, maar volgens een beveiligingsonderzoeker lopen gebruikers nu al gevaar. Ze hebben IPv6 op hun machines opengezet terwijl hun firewalls nog niet in staat zijn om IPv6-verkeer te filteren. Daardoor zijn ze kwetsbaar voor ongemerkte aanvallen van buitenaf. Dat zegt Joe Klein, onderzoeker bij Command Information.
"In essentie hebben we systemen die wijd open staan op een netwerk", zegt Klein, die zelf lid is van een IPv6-werkgroep en afgelopen vrijdag een toespraak gaf op de Hackers-conferentie HOPE in New York.
Vanwege een tekort aan IP-adressen zal de overstap worden gemaakt van IPv4 naar IPv6. Over ongeveer 2,5 jaar zullen de oude adressen op zijn. Volgens Klein hebben veel gebruikers al besturingssystemen en andere software geïnstalleerd die IPv6 ondersteunen en waarbij de verbindingen standaard op IPv6 zijn ingesteld, ook al wordt er nog weinig gebruik van gemaakt. De beveiligingssystemen zijn er echter nog niet voor aangepast.
Het gaat echter niet alleen om computers: ook mobiele telefoons met Windows Mobile 5 en 6 zijn kwetsbaar omdat ze wel IPv6 ondersteunen maar niet zijn voorzien van een firewall. Wie het IP-adres van zo'n telefoon weet, kan de poorten scannen en toegang tot het toestel krijgen, meent Klein. Microsoft-woordvoerder Josh Rhodes kon niet bevestigen dat IPv6 op Windows Mobile-toestellen standaard is ingeschakeld, maar denkt dat wachtwoorden en andere beveiligingsmaatregelen wel voldoende zullen zijn om gegevens op het toestel te beschermen.
Via: Wired