IPv6 ရဲ့ vulnerability (အားနည်းချက်)

3 min readMar 10, 2024

======================

IPv4 address နည်းလာတဲ့ အတွက် IPv6 ကိုသုံးလာကြရတဲ့ အခါ IPv6 ရဲ့ လုံခြုံရေး အားနည်းချက်တခုကို သိထားဖို့ လိုအပ်လာပါတယ်။

ကျွန်တော်တို့တွေ အရင်ကဆို Windows ရဲ့ IPv6 feature ကို Network Card Properties မှာ သွားပြီး Disable လုပ်ကြတာကို မှတ်မိကြမယ်ထင်ပါတယ်။

အဲတုန်းကဆို ဘာလို့လုပ်လဲ ဆိုတာ သိပ်နားမလည်ဘူး။

တကယ်က ဒီလိုဗျ IPv4 ကော IPv6 ကော 2 မျိုးစလုံး သုံးထားတဲ့ Host တခု (သို့မဟုတ်) IPv6 သုံးထားတဲ့ Host တခုက Network ကို ချိတ်ပြီဆိုတာနဲ့ သူက IPv6 enable လုပ်ထားတဲ့ Router ဆီကို ICMPv6 (type 133) Router Solicitation (RS) message ကို ပို့ပါတယ်။

ဒီတော့ Router က ICMPv6 (type 134) Router Advertisement (RA) ဆိုတဲ့ message ကို ပြန်ပို့တယ်။

အဲဒီ RA မှာ RS ပို့တဲ့ Client ကို IPv6 address အတွက် Stateless Address Auto Configuration (SLACC), Stateful Address , DHCPv6 Address စတာတွေ သုံးပါ၊

DNS ဆိုရင် တော့ ဘာကို သုံးပါ စတဲ့ flag တွေပါပါတယ်။ ပြောရမယ်ဆိုရင် RA က IPv6 note တွေအတွက် ဘယ် IPv6 address ကို သုံးရမယ်

ဘယ်ဟာက Default Gateway ပါ အစရှိတဲ့ အချက်အလက်တွေကို ပေးတယ်ပေါ့ဗျာ။

အဲဒီမှာ ပြဿနာက စတာပဲ။ ဘယ်လိုလဲ ဆိုတော့ IPv6 မသုံးရသေးတဲ့ Network တခုမှာ IPv4, IPv6 စတဲ့ 2 ခုစလုံး activate လုပ်ထားတဲ့ System တခုရှိခဲ့ရင် Attacker က RA အတု ဖန်တီးပြီး အဲဒီ System ရဲ့ IPv6 ကို network ကို active ဖြစ်အောင်လုပ်နိုင်ပါတယ်။

ပြီးတာနဲ့ သူ့ ကို Default Gateway အဖြစ်သတ်မှတ်စေပြီး Man-in-the-Middle attack စလုပ်ပါတော့တယ်။

တကယ်လို့ IPv6 ကို Network ထဲမှာ သုံးနေတယ်ဆိုရင် လဲ သူက Man-in-the-Middle attack ကို လုပ်နေနိုင်သေးသလို Network operation ကိုပါ ကမောက်ကမ ဖြစ်အောင် လဲ လုပ်နိုင်ပါသေးတယ်။

RA message ကို ဖန်တီးဖို့ဆိုတာ Internet ပေါ်မှာ အသင့်သုံး Tool တွေရှိပါတယ်။ ဥပမာအနေနဲ့ အောက်က လင့်တွေမှာ ကြည့်နိုင်ပါတယ်။ သိထားဖို့နော် သူများကို ဒုက္ခပေးဖို့ မဟုတ်ဖူး။

The Hacker’s Choice IPv6 Attack Toolkit

https://www.thc.org/download.php?t=r&f=thc-ipv6-2.5.tar.gz

Scapy

http://www.secdev.org/projects/scapy/

SI6

https://www.si6networks.com/tools/ipv6toolkit/

Nmap

http://nmap.org/.../scr.../targets-ipv6-multicast-slaac.html

Evil FOCA

http://www.informatica64.com/evilfoca/download.aspx

ဒါပေမယ့် ဒီလိုမျိုး ယိုပေါက်ဖြစ်လာတာကို ကာကွယ်ဖို့ နည်းလမ်းတွေတော့ ရှိပါသေးတယ်။ အဲ့ဒါကတော့ RAGuard ဆိုတဲ့ IPv6 security Technology ကို ကျတော်တို့ Switch တွေမှာ ထည့်ပြီး configure လုပ်လာကြပါတယ်။

IPv6 ဟာ IPv4 ထက်ပိုပြီး complex ဖြစ်သလို အထူးသဖြင့် dual-stack environments မျိုးတွေမှာဆိုရင် bigger attack တွေ ပိုပြီး ကြုံတွေ့ရနိုင်ပါတယ်။

Reference: ICT for Myanmar

#သူများ အားနည်းချက်ကို ရှာမဲ့သူက ကိုယ်တိုင်အရင် secure ဖြစ်နေဖို့လိုပါတယ်။

#admin C-39

See insights and ads

Boost post

All reactions:

2525

Written by Ech Tit