IPv6 sẽ đến sớm với những nguy cơ bảo mật cũ

Với nhiều nhà quản lý CNTT, phiên bản giao thức Internet mới dường như vẫn là một vấn đề còn xa. Nhưng công nghệ này sẽ xuất hiện trong hạ tầng của các doanh nghiệp trước khi nhiều người kịp nhận ra, đồng thời đặt ra những thách thức bảo mật không hề nhỏ hơn so với IPv4.

Phân tích về các vấn đề an ninh mạng tại một đại hội bảo mật ở Malaysia, Van Hauser, người sáng lập tổ chức Sự lựa chọn của hacker (The Hacker's Choice), cho rằng các doanh nghiệp nên chuẩn bị sẵn sàng cho IPv6, kể cả nếu như họ chưa có kế hoạch nâng cấp hạ tầng riêng.

“Hầu hết mọi người nghĩ rằng IPv6 chưa hiện diện phổ biến thì lấy đâu ra lỗ hổng bảo mật. Vấn đề là nếu bạn cài đặt bất cứ một hệ điều hành Unix nào thì nó cũng sẽ đi kèm với việc hỗ trợ IPv6”, Hauser giải thích. “Thêm vào đó, phiên bản Windows Vista của Microsoft, sắp ra mắt trong vài tháng tới, dự kiến cũng sẽ hỗ trợ giao thức mạng toàn cầu thế hệ mới. Điều đó có nghĩa là các nhà quản lý hạ tầng thông tin sẽ sớm phải để ý tới những vấn đề an ninh”

Hauser nhấn mạnh rằng giao thức mới cũng có những khiếm khuyết tương tự như IPv4: “Sẽ là sai lầm nếu quan niệm rằng, với phiên bản 6, nguy cơ về bảo mật sẽ thay đổi hoàn toàn”.

Trong số những lỗ hổng mà cả IPv6 và IPv4 đều mắc phải là khả năng bị hacker lợi dụng để tiến hành những cuộc tấn công trong vai trò kẻ trung gian (man-in-the-middle attack). Chuyên gia Hauser cho biết, ở kiểu tấn công này, một hacker có thể theo dõi và chèn mã riêng vào những gói thông tin đang được truyền qua lại giữa 2 đầu giao dịch mà không bên nào phát hiện ra rằng đường liên kết mạng giữa họ đã bị khống chế bởi kẻ thứ 3.

Để đối phó với những điểm yếu đó trong IPv6, các công ty phải sử dụng giao thức an toàn IPSec trên mạng của họ. “Nếu bạn dùng IPSec, hầu hết các vấn đề an ninh sẽ được ngăn chặn”, Hauser nói. “Tuy nhiên, như vậy chưa hẳn là mạng của doanh nghiệp đã tuyệt đối an toàn. Mã hóa và xác thực không hoàn toàn có nghĩa là lỗ hổng bảo mật bị triệt tiêu mà chỉ hạn chế bớt số đối tượng có thể thực hiện các hành vi gây ảnh hưởng”.

Theo P.K.

VnExpress/InfoWorld