• Tweet

La implementación de Windows Vista del protocolo para transferir datos por medio de un canal cifrado llamado Teredo, ya puede ser agregado a la lista de vulnerabilidades del sistema operativo, de acuerdo a una investigación llevada a cabo por Symantec.

Teredo es uno de los protocolos para IPv6 implementados en el nuevo producto de Windows, Vista. Esta innovación ha traído consigo algunos riesgos imprevistos que podría atentar contra la seguridad de algunas organizaciones.

Los métodos de canal cifrado pueden ayudar a evadir algunos controles de seguridad y Teredo es uno de ellos. A menos que los firewalls e IDSs de la red estén al tanto sobre este protocolo, podrían estar omitiendo la aplicación de filtros y reglas en IPv6; esto podría impactar en las defensas internas y podría resultar en fallos de aplicación de políticas.

Teredo es diseñado con una medida temporal para dispositivos que implementan IPv6 para tomar ventaja de las mejoras de conectividad ofrecidas por este protocolo, encapsulando el protocolo en UDP de IPv4.

Un problema con esto es que si el administrador no es cuidadoso y Teredo comienza a ser utilizado puede provocar a que un intruso obtenga acceso hacia redes privadas sin que los IDS y firewalls generen alguna alerta al respecto.

Teredo se habilita de manera predefinida y está listo para utilizarse y aunque Vista requiere un firewall para comenzar la actividad de Teredo, esto no es suficiente para contrarrestar el nivel de riesgo de esta amenaza.