IPv6: Öffnet ungebetenen Besuchern die Tür

[gullinews]

Schätzungsweise 912 Tage lang werden noch IPv4-Adressen ausgeliefert. Das entspricht etwa 616.818.000. Jetzt schon sind viele Betriebssysteme kompatibel mit IPv4s Nachfolger: IPv6. Doch diese Entwicklung ist für Joe Klein, einem Sicherheitsforscher, nicht besonders erfreulich. Denn viele Betriebssysteme werden schon mit aktiviertem IPv6 ausgeliefert. So auch Windows Vista.

Der Hauptgrund von IPv6 ist einfach, dass IPv4 nicht mehr viele Adressen verfügbar hat. Das Internet Protocol Version 6 (IPv6) wird im Gegensatz zu IPv4 genügend Adressen mitbringen, nämlich 5 × 1028 für jeden der zirka 6,5 Billionen Menschen, die heutzutage leben. Doch schon wurde in vielen Privathaushalten und Fimennetzen IPv6 ermöglicht, wo sie überhaupt nicht gebraucht, genutzt werden. Nein, von den Anwendern ahnen die wenigsten etwas. Denn Windows Vista, Solaris 2.10, Linux 2.6 Kernel, BSD, Mac OS/X 10.5 und viele mehr schalten den Dienst von Werk aus an, was Einbrechern oft unbemerkten Einlass bieten kann. IPv6 eingeschaltet zu haben, ohne es zu wissen ist wie unbemerkt ein offenes WLAN zu betreiben.

weiterlesen

[spooky2k]

für jeden der zirka 6,5 Billionen Menschen,

das is nen Übersetzungsfehler, es sind 6,5 Milliarden

[DaReava]

für jeden der zirka 6,5 Billionen Menschen, die heutzutage leben.

Übersetzungsfehler oder Fehlinformation?

Bei einer solchen Anzahl dürfte es wohl recht eng werden hier...


Edit:
mannoman zu langsam......

[Sunai]

für jeden der zirka 6,5 Billionen Menschen, die heutzutage leben.

Leute das ist echt peinlich macht das weg! Grob überschlagen bin ich gerade auf 13 Menschen/m² gekommen!!!

[t-time]

IPv6 ist allerdings auch schlecht für die Privatsphäre, da dann eine dynamische Adressverteilung nicht mehr notwendig sein wird.

[StaTiC]

Übersetzungsfehler oder Fehlinformation?

Übersetzungsfehler. Im Englischen gibt es keine Milliarde. Daher ist Billion mit Milliarde und nicht mit der deutschen Billion gleichzusetzen.
Und da es auf das englsiche Wikipedia gelinkt ist, gehe ich davon aus, dass es ein Übersetzungsfehler ist.
Allerdings ein mehr als peinlicher

[HardDisk]

Aaaaarghl. 99% der Internetuser betrifft das Problem überhaupt nicht, da keiner von denen ne IPv6-Adresse hat. Also wofür jetzt die Panik bitte?

the|m.

[aNtiCHrist]

Übersetzungsfehler oder Fehlinformation?

Übersetzungsfehler bzw. genauer gesagt fehlende Kenntnis über die Benennung von Zahlen in den USA: http://de.wikipedia.org/wiki/Lange_und_kurze_Leiter

IPv6 ist allerdings auch schlecht für die Privatsphäre, da dann eine dynamische Adressverteilung nicht mehr notwendig sein wird.

... aber eben auch nicht zwingend vermieden werden muss. Korrekt ist natürlich, dass der Provider keinen unmittelbaren Vorteil mehr durch die dynamische Zuweisung hat. Da in DE aber die Mehrzahl der Anbieter zur Erschwerung des Serverbetriebs sowieso Zwangstrennungen mit Wechsel der IP-Adresse haben, sollte man meinen, dass die auch kein Interesse daran haben, ihren Kunden statische Adressen zu bieten. Bei den wenigen Anbietern, wo man optional feste Adressen bekommen kann, zahlt man dafür meist zusätzlich. Ausnahme sind afaik lediglich die Kabelnetz-Anbieter, die DOCSIS nutzen.

Der empfohlene Test ist übrigens bisher kaum geeignet, um einen aktiven IPv6-Stack auf dem System festzustellen, denn praktisch kein normaler Provider bietet einen IPv6-Zugang ins Internet. Man wird also von zu Hause auch mit aktiviertem IPv6 nicht auf die Seite kommen. Gleichzeitig bedeutet das aber auch, dass man eben auch an solchen Anschlüssen keine Daten über IPv6 ein- oder ausschleusen kann.

[Shodan_v2-3]

Aaaaarghl. 99% der Internetuser betrifft das Problem überhaupt nicht, da keiner von denen ne IPv6-Adresse hat. Also wofür jetzt die Panik bitte?

XP/Vista bieten eine Kapselung von IPv6 über IPv4 an, siehe Teredo
Dummerweise tunnelt dieses Verfahren die gängigen Router-NATs und es bieten sich einige exzellente Angriffsvektoren gegen Vista-Rechner. Es ist nur eine Frage der Zeit, bis ein paar geeignete Exploits auftauchen die einen neuen Wurm auf den Markt schmeißen. Nen echten Wurm eben, der nicht auf "Bitte Runterladen und Ausführen" angewiesen ist
Erinnert ihr euch an den MSBlaster? IPv6 sehen wir schon bald in den Medien wieder

[Loddafnir]

IPv6 ist allerdings auch schlecht für die Privatsphäre, da dann eine dynamische Adressverteilung nicht mehr notwendig sein wird.

Genau da sehe ich auch die größte Gefahr von IPv6.
IPv6 ist so beschaffen, dass jede IP-Adresse teilweise aus einer eindeutigen Nummernfolge wie einem globalen, eindeutigen Identifikator zusammengesetzt werden kann.
Welche Möglichkeiten der Überwachung und Identifizierung einzelner User/Geräte dies bietet, kann man sich ja vorstellen.
Mir gefällt das jedenfalls gar nicht.

Loddafnir

[jostpost]

...falls es jemand NOCH NICHT gemerkt hat, leben auf der Erde NUR 6,5 MILLIARDEN MENSCHEN, und nicht 6,5 Billionen (das sind 1000 mal mehr). Die Zahl Milliarde wird im Englischen als "billion" bezeichnet. Das war wohl der Fehler, beim Übersetzen die "billion" in "Billion" zu übersetzen. Glücklicherweise bleibt die Erde ganz bestimmt vor dieser Bevölkerungszahl verschont.

[Kugelfisch23]

Zitat von aNtiCHrist
Der empfohlene Test ist übrigens bisher kaum geeignet, um einen aktiven IPv6-Stack auf dem System festzustellen,

Wie wärs alternativ mit einem einfachen `ping6 ::1`?

Im übrigen sehe ich die Gefahr - zumindest für Heimanwender - nicht als sonderlich gross an. Um ein System zu kompromittieren, ist nach wie vor eine Schwachstelle in einem laufenden und per IPv6 ansprechbaren Dienst vonnöten - hier gilt wie immer, dass man keine ungenutzten Dienste laufen lassen und Updates zeitnah einspielen soll.
Dass es möglich ist, für einen auf IPv4 ausgelegten Paketfilter unbemerkt, per IPv6 Daten nach draussen zu schmuggeln, ist korrekt - doch das wiederum bedingt ein kompromittiertes System.

Durch die Tatsache, die aNtiCHrist bereits erwähnt hat - die wenigsten Leute verfügen über IPv6-Adressen, und diejenigen, die es tun, werden hoffentlich wissen, was sie tun - verliert diese `Bedrohung` noch einmal an Bedeutung.

[Allemo]

IPv6 ist so beschaffen, dass jede IP-Adresse teilweise aus einer eindeutigen Nummernfolge wie einem globalen, eindeutigen Identifikator zusammengesetzt werden kann.
Welche Möglichkeiten der Überwachung und Identifizierung einzelner User/Geräte dies bietet, kann man sich ja vorstellen.
Mir gefällt das jedenfalls gar nicht.

Quelle: http://de.wikipedia.org/wiki/IPv6#Probleme

Datenschützer waren besorgt, dass auf diese Weise der Datenverkehr über eine bestimmte IP-Adresse auf Routern mitgeschnitten werden könnte und beispielsweise für Marketingmaßnahmen oder staatliche Interventionen aller Art verwendet werden könnte.
Die IETF definierte deshalb nachträglich die Datenschutzerweiterungen („Privacy Extensions“) gemäß RFC 4941: Die MAC-Adresse wird dabei zunächst mit einer pseudozufälligen Zahl verwürfelt, und aus dem Ergebnis wird eine temporäre, global-erreichbare Adresse des Gerätes ermittelt.

Also für mich sieht das so aus, als ob man sich um dieses Problem bereits gekümmert hat...