Vistas Netzwerkfunktionen unter die Lupe genommen
Insbesondere das Protokoll zum Tunneln von IPv6 mittels IPv4 Teredo könnte nach Meinung von Symantec Löcher aufreißen. Über andere Protokolle können möglicherweise ungewollt Informationen über die Netzwerktopologie nach außen gelangen.
- Daniel Bachfeld
Symantec hat eine erweiterte Analyse der Netzwerkfunktionen von Vista vorgelegt, in der der größtenteils neu geschriebene TCP/IP-Stack unter die Lupe genommen wird. Zudem haben sich die Sicherheitsspezialisten einige neuere Protokolle angeschaut und in ihrem Bericht versucht, deren Implikationen aufzuzeigen. Eine erste Analyse in dieser Hinsicht auf Grundlage der Vista-Beta-Version legte Symantec bereits Mitte vorigen Jahres vor.
Insbesondere das Protokoll zum Tunneln von IPv6 mittels IPv4 Teredo könnte nach Meinung von Symantec Löcher aufreißen. Das Teredo-Protokoll beschreibt eine Methode, wie man auf ein IPv6-Netzwerk hinter einem NAT-Router zugreifen kann, der kein IPv6 unterstützt. Da derzeit aber so gut wie keine Firewall und kein IDS Teredo unterstützen, ließen sich damit Sicherheitsvorkehrungen umgehen. Dazu gibt es auch ein separates Dokument von Symantec.
Darüber hinaus führt Vista auch bislang wenig untersuchte Protokolle wie Link Layer Topology Discovery Protocol (LLTD), Web Service Discovery, Link-local Multicast Name Resolution (LLMNR), Peer Name Resolution Protocol (PNRP) und andere ein, über die möglicherweise ungewollt Informationen über die Netzwerktopologie nach außen gelangen. Der 116-seitige Bericht besteht zwar nur zu rund 16 Seiten aus der eigentlichen Analyse und Bewertung, die 100 Seiten Anhang können Administratoren aber schon nützliche Hinweise liefern, was mit Vista im Unternehmensnetz auf sie zukommt.
Siehe dazu auch:
- Windows Vista Network Attack Surface Analysis, Bericht von Symantec (PDF-Dokument)
(dab)