Nepriklausomas informacinio saugumo ekspertas pristatė naują programą apsaugos priemonių neaptinkamiems duomenų perdavimo kanalams kurti.

Robert Murphy produktas, pavadintas „VoodooNet“ arba „v00d00n3t“, naudoja daugelio sistemų galimybę dirbti su „IPv6“ protokolu, kurio negali kontroliuoti didžiąją dalį apsaugai skirtos programinės įrangos sistemų.

„Didžioji dalis tinklo įrangos gali tik praleisti srautą. Pavyzdžiui, tarptinkliniai „Windows“ ekranai nefiksuoja „IPv6“, todėl duomenys per jį praeina,“ – teigia Murphy.

„VoodooNet“ kūrėjas pasinaudojo tuo, kad iki šiol nėra sutarta, kokie saugos standartai turi būti ateities tinkluose. JAV valdžia ir didžiosios korporacijos ketina pereiti prie „IPv6“ iki dešimtmečio pabaigos. JAV krašto apsaugos ministerija ir Baltieji Rūmai ketina pereiti prie „IPv6“ 2008 metais.

Didžioji dalis programinės apsaugai skirtos įrangos dar nedirba su „IPv6“, tačiau šis standartas jau plačiai palaikomas maršrutizatoriuose.

„VoodooNet“ paketų perdavimui naudoja „ICMPv6“ nepažeisdamas nei vieno „RFC“ aprašyto standarto. Autorius įsitikinęs, kad toks ryšys negali būti aptiktas su „IPv4“ dirbančių įrenginių, todėl tokia duomenų perdavimo galimybė gali būti pritaikyta „botnetuose“ – dideliuose užkrėstų kompiuterių tinkluose, centralizuotai valdomuose įsilaužėlio. „Problemos sprendimas – „IPv6“ geriau suprantantys tinklo įrenginiai, – pavyzdžiui atakų aptikimo sistemos, visiškai adaptuotos prie naujojo protokolo.“