5 menaces à redouter en 2011 L'IPv6, un tremplin pour les pirates

"Pour l'instant, les seuls à être bien passés à l'IPV6 sont les pirates", prévenait Hervé Schauer, dirigeant le cabinet de consulting éponyme dédié à la sécurité informatique lors du panorama sur la cybercriminalité donnée au début de l'année par le Clusif.

IPv6 et nouvelles attaques

hervé schauer, directeur du cabinet de consulting éponyme dédié à la sécurité
Hervé Schauer, directeur du cabinet de consulting éponyme dédié à la sécurité informatique. © JDN

Le passage à l'IPv6 ouvre la porte à de nouvelles attaques. "Les firewalls ne seront pas tous correctement configurés pour l'IPv6, de nombreux ports seront négligemment ouverts. Et cette vulnérabilité ne concerne pas uniquement les entreprises de taille modeste car dans de plus grandes structures, tous les administrateurs réseaux ne maîtrisent pas encore sur le bout des doigts toutes les subtilités de ce nouveau protocole", estime Hervé Schauer.

Son cabinet a par ailleurs publié de nombreuses études sur le sujet. Certaines montrent bien comment un client IPv6 communicant avec un serveur IPv4 peut ne pas passer par le pare feu mais par un relai "IPv6 à IPv4" non sécurisé.  Il est par ailleurs assez facile d'obtenir un accès IPv6 sur un réseau IPv4 connecté à Internet : un contournement du pare feu basé sur l'adresse de destination est donc un scénario d'attaque plausible.

Dilemme pour detecter les intrusion

Une autre étude de HSC pointe un nouveau "dilemme pour les IDS (intrusion detection system)" : avec la structure des paquets IPv6, modulaires, il est plus "facile de posséder une énorme quantité d'adresses pour lancer des attaques". Il est donc aussi possible de "changer la structure des paquets pour lancer une attaque et il y a plus de possibilité de canaux cachés", explique Nicolas Collignon, l'auteur de l'étude.  

Les caractéristiques de l'IPv6 peuvent laisser croire qu'il sera plus long, aussi pour un ver, de scanner un réseau, ce qui peut rendre sa propagation plus difficile.

Tout comme pour l'IPv4, de nombreuses vulnérabilités ont déjà été découvertes et publiées sur l'IPv6 (GNU/Linux, Windows, Cisco IOS...). Il est fort probable que de nouvelles failles apparaissent encore bien assez vite.

Précédent
Suivant