IPv6 ရဲ့ vulnerability (အားနည်းချက်)
======================
IPv4 address နည်းလာတဲ့ အတွက် IPv6 ကိုသုံးလာကြရတဲ့ အခါ IPv6 ရဲ့ လုံခြုံရေး အားနည်းချက်တခုကို သိထားဖို့ လိုအပ်လာပါတယ်။
ကျွန်တော်တို့တွေ အရင်ကဆို Windows ရဲ့ IPv6 feature ကို Network Card Properties မှာ သွားပြီး Disable လုပ်ကြတာကို မှတ်မိကြမယ်ထင်ပါတယ်။
အဲတုန်းကဆို ဘာလို့လုပ်လဲ ဆိုတာ သိပ်နားမလည်ဘူး။
တကယ်က ဒီလိုဗျ IPv4 ကော IPv6 ကော 2 မျိုးစလုံး သုံးထားတဲ့ Host တခု (သို့မဟုတ်) IPv6 သုံးထားတဲ့ Host တခုက Network ကို ချိတ်ပြီဆိုတာနဲ့ သူက IPv6 enable လုပ်ထားတဲ့ Router ဆီကို ICMPv6 (type 133) Router Solicitation (RS) message ကို ပို့ပါတယ်။
ဒီတော့ Router က ICMPv6 (type 134) Router Advertisement (RA) ဆိုတဲ့ message ကို ပြန်ပို့တယ်။
အဲဒီ RA မှာ RS ပို့တဲ့ Client ကို IPv6 address အတွက် Stateless Address Auto Configuration (SLACC), Stateful Address , DHCPv6 Address စတာတွေ သုံးပါ၊
DNS ဆိုရင် တော့ ဘာကို သုံးပါ စတဲ့ flag တွေပါပါတယ်။ ပြောရမယ်ဆိုရင် RA က IPv6 note တွေအတွက် ဘယ် IPv6 address ကို သုံးရမယ်
ဘယ်ဟာက Default Gateway ပါ အစရှိတဲ့ အချက်အလက်တွေကို ပေးတယ်ပေါ့ဗျာ။
အဲဒီမှာ ပြဿနာက စတာပဲ။ ဘယ်လိုလဲ ဆိုတော့ IPv6 မသုံးရသေးတဲ့ Network တခုမှာ IPv4, IPv6 စတဲ့ 2 ခုစလုံး activate လုပ်ထားတဲ့ System တခုရှိခဲ့ရင် Attacker က RA အတု ဖန်တီးပြီး အဲဒီ System ရဲ့ IPv6 ကို network ကို active ဖြစ်အောင်လုပ်နိုင်ပါတယ်။
ပြီးတာနဲ့ သူ့ ကို Default Gateway အဖြစ်သတ်မှတ်စေပြီး Man-in-the-Middle attack စလုပ်ပါတော့တယ်။
တကယ်လို့ IPv6 ကို Network ထဲမှာ သုံးနေတယ်ဆိုရင် လဲ သူက Man-in-the-Middle attack ကို လုပ်နေနိုင်သေးသလို Network operation ကိုပါ ကမောက်ကမ ဖြစ်အောင် လဲ လုပ်နိုင်ပါသေးတယ်။
RA message ကို ဖန်တီးဖို့ဆိုတာ Internet ပေါ်မှာ အသင့်သုံး Tool တွေရှိပါတယ်။ ဥပမာအနေနဲ့ အောက်က လင့်တွေမှာ ကြည့်နိုင်ပါတယ်။ သိထားဖို့နော် သူများကို ဒုက္ခပေးဖို့ မဟုတ်ဖူး။
The Hacker’s Choice IPv6 Attack Toolkit
=
https://www.thc.org/download.php?t=r&f=thc-ipv6-2.5.tar.gz
Scapy
http://www.secdev.org/projects/scapy/
SI6
https://www.si6networks.com/tools/ipv6toolkit/
Nmap
http://nmap.org/.../scr.../targets-ipv6-multicast-slaac.html
Evil FOCA
http://www.informatica64.com/evilfoca/download.aspx
ဒါပေမယ့် ဒီလိုမျိုး ယိုပေါက်ဖြစ်လာတာကို ကာကွယ်ဖို့ နည်းလမ်းတွေတော့ ရှိပါသေးတယ်။ အဲ့ဒါကတော့ RAGuard ဆိုတဲ့ IPv6 security Technology ကို ကျတော်တို့ Switch တွေမှာ ထည့်ပြီး configure လုပ်လာကြပါတယ်။
IPv6 ဟာ IPv4 ထက်ပိုပြီး complex ဖြစ်သလို အထူးသဖြင့် dual-stack environments မျိုးတွေမှာဆိုရင် bigger attack တွေ ပိုပြီး ကြုံတွေ့ရနိုင်ပါတယ်။
Reference: ICT for Myanmar
#သူများ အားနည်းချက်ကို ရှာမဲ့သူက ကိုယ်တိုင်အရင် secure ဖြစ်နေဖို့လိုပါတယ်။
#admin C-39
See insights and ads
All reactions:
2525