Het Teredo-protocol, dat in Windows Vista wordt gebruikt om data van ipv6-netwerken te tunnelen over een ipv4-netwerk, is onveilig. Dat stelt Symantec in een recent gepubliceerd rapport, waarin het bedrijf de netwerkfuncties in Vista analyseert.

Het ipv6-protocol is niet nieuw, maar moet nog op een brede schaal worden ge�mplementeerd, lichten onderzoekers in het rapport toe. Om de overgang van ipv4 naar ipv6 te versnellen en het nut van p2p-technologie�n te vergroten, heeft Microsoft het tunnelen in Vista standaard aangezet.

Volgens de onderzoekers vormen tunnelprotocollen als Teredo, die het mogelijk maken ipv6-netwerken te betreden zonder nat-routers met ipv6-ondersteuning te gebruiken, een risico. Tunnelprotocollen als Teredo kunnen worden misbruikt om beveiligingsmaatregelen te omzeilen, zo schrijven de onderzoekers in het rapport.

Tenzij firewalls en indringerdetectiesystemen zich niet bewust zijn van Teredo, kunnen niet de juiste filters worden toegepast. Dit heeft dramatische gevolgen voor de veiligheid, zo luidt de conclusie.

Volgens de onderzoekers moeten firewalls zich bewust worden van Vista-machines op het netwerk. Als er niets wordt gedaan, dan hebben kwaadwillenden toegang tot hosts, zonder dat beheerders dit weten. Ipv6-protocollen in de firewall of een ids moeten dan ook worden geanalyseerd, of compleet worden geblokkeerd.

De onderzoekers zijn eveneens bezorgd over protocollen als lltd (link layer topology discovery protcol) en wsd (web service discovery). Deze zouden nog onvoldoende zijn bestudeerd en kwaadwillenden mogelijk inzicht geven in de topologie van een netwerk.

Het Symantec-rapport, dat in toaal 116 pagina's telt, is te downloaden [pdf] vanaf de site van Symantec.