Transitietools voor IPv6 introduceren lek

Medewerkers van dit centrum hebben een research paper gepubliceerd waarin zij melding maken van de problemen. Zij schrijven dat ‘Tunnel-based IPv6 transitie een mechanisme introduceert dat communicatie mogelijk maakt die zich onttrekt aan network intrusion detection systemen’. Het gaat daarbij om informatie die onopgemerkt van binnen de organisatie naar buiten kan worden gebracht.

Aan het rapport getiteld ‘Hedgehog in the Fog: Creating and Detecting IPv6 Transition Mechanism-Based Information Exfiltration Covert Channels’ hebben onderzoekers van de Tallin University of Technology in Estland meegewerkt.

Slecht presterende tools

De onderzoekers zeggen dat het niet om een ernstige bedreiging gaat. Voor kwaadwillenden zijn er waarschijnlijk eenvoudiger manieren om informatie uit een organisatie naar buiten te brengen. Het probleem is volgens hen echter dat het om een onopgemerkt 'lek' gaat.

Dit komt omdat intrusion detection tools het lek niet signaleren, aldus de onderzoekers. Ze keken daarbij ondermeer naar tools van Bro, Moloch, Snort and Suricata. De tools met de beste score signaleerden de problemen slechts in een op de drie testcases. De slechtst presterende tools signaleerde het lek in het geheel niet.