Ipv6-tekniikkaan siirtyminen tarjoaa uusia reikiä hyökkääjille

Symantecia epäilyttää Windows Vistan uusittu verkkopino

21.7.2006 15:51 Tietoturvayhtiö Symantec on tutkinut ja testannut Microsoftin Windows Vistan keskeneräisten kehitysversioiden tietoturvaa ja vakautta. Symantecia huolestutti erityisesti Microsoftin Vistaa varten uudelleenkirjoitettu tcp/ip-verkkopino.

Microsoft on huomioinut tietoturvan aiempia käyttöjärjestelmiään paremmin Vistan kehityksessä, mutta Symantecia kuitenkin huolestuttaa, sillä uusimalla koko verkkopinon, Microsoft heittää menemään suuren kasan testattua ja jo korjailtua verkkokoodia.

Suosittele
Ei suosituksia

Kuuntele

Uusi verkkopino saattaa sisältää aivan uusia ongelmia ja vikoja. Pidemmän päälle uusi koodi saattaa olla parempi tietoturvan kannalta, mutta lyhyemmällä aikavälillä saattaa ilmetä ongelmia ja epävakautta. Käyttöjärjestelmän verkkopino on hyvin monimutkainen komponentti, jonka kehittäminen vaatii vuosia, Symantec korostaa 42-sivuisessa raportissaan (pdf).

Windows Vista on myös ensimmäinen Microsoftin käyttöjärjestelmä, jossa ipv6-protokolla on kytketty oletuksena päälle. Ipv4-tekniikasta uudempaan siirtymisen aikana hyödynnetään yhteensopivuustekniikkaa, jonka avulla ipv6-protokolla tunneloidaan vanhemman protokollan päällä. Jo pelkästään tämä tuo uusia ongelma ja uhkia, sillä tunneloinnin vuoksi hyökkääjät pääsevät ohittamaan palomuurit ja keskittymään suoraan kohdekoneisiin.

Matias Mäki
matias.maki@sanoma.fi

Suosittele
Ei suosituksia

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Tutkijat kartoittivat tunnetun internetin 11.10.2007
Linux-hakkeri kritisoi Vistan verkkosuorituskykyä 29.8.2007
Vistan hienouksiin prosessoritehoa ja grafiikkavääntöä 7.9.2006
Symantec: Microsoft vaikeuttaa tietoturvaajien työtä 11.8.2006
Microsoft julkaisi 12 tietoturvapäivitystä 9.8.2006
Windows Vista hakkeroitiin julkisesti 7.8.2006
Microsoft haastaa hakkerit Vistan kimppuun 4.8.2006
Microsoft poistaa kriittisiä aukkoja tiistaina 4.8.2006
Vista-kehittäjä: Puheentunnistuksen demobugi oli minun 2.8.2006
Vistan puheentunnistus petti esityksessä 1.8.2006
Tarkkana Vistaan päivityksessä, että vanhat asetuksevat säilyvät 31.7.2006
Vistan myöhästyminen kävisi Microsoftille kalliiksi 24.7.2006

Aiemmat

Microsoft syleilee avoimen lähdekoodin Xen-virtualisointia 18.7.2006
Powerpointista löydettiin nollapäivän haavoittuvuus 14.7.2006
Gates: Microsoft tuo Vistan marraskuussa 12.7.2006
Asennusohjelma laukaisi väärän hälytyksen Symantecin torjunnassa 5.7.2006
Kylmää vettä WinFS:n odottelijoiden niskaan 26.6.2006
Windows Vista istuu hyvin yrityskäyttöön 23.6.2006
Gartner: virustorjuntaa vartoo muutos 22.6.2006
Microsoftille apu ei kelpaa 17.6.2006
Symantecin uudesta tietoturvapalvelusta Norton 360 15.6.2006
Microsoft pelkäsi Vistan kaatavan internetin 13.6.2006
Windows Vistan toinen beta julkiseen jakeluun 9.6.2006
Symantec vihastui Vistan tallennuksesta 19.5.2006
Symantec valmistelee kuluttajasuojaa Vistalle ja XP:lle 22.2.2006

Mainitut yritykset

Oikotie

Työpaikat

Loput 1730 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!