Microsoft ha diffuso una nota di sicurezza invitando gli utenti ad applicare gli aggiornamenti del Patch Tuesday dei giorni scorsi che corregge anche una vulnerabilità di esecuzione di codice remoto presente nel protocollo TCP/IP e che interessa tutti i sistemi Windows che fanno uso di IPv6, che è abilitato come funzione predefinita.
IPv6
IPv6 (Internet Protocol version 6) è la versione più recente del protocollo IP (Internet Protocol) utilizzato per identificare e localizzare dispositivi su una rete e instradare il traffico attraverso Internet. IPv6 è stato sviluppato per sostituire IPv4, la versione precedente del protocollo, a causa dell’esaurimento degli indirizzi disponibili in IPv4.
Caratteristiche principali di IPv6:
- Indirizzamento esteso:
- IPv6 utilizza indirizzi a 128 bit, che permettono di creare circa 3.4 × 10³⁸ indirizzi unici, una quantità enormemente superiore rispetto agli indirizzi a 32 bit di IPv4 (che possono supportare circa 4.3 miliardi di indirizzi).
- Formato degli indirizzi IPv6:
- Gli indirizzi IPv6 sono rappresentati come otto gruppi di quattro cifre esadecimali separati da due punti (
:). Esempio:2001:0db8:85a3:0000:0000:8a2e:0370:7334. - Gli zeri iniziali in ciascun gruppo possono essere omessi, e sequenze continue di gruppi di zero possono essere sostituite da
::una sola volta in un indirizzo. Esempio abbreviato:2001:db8:85a3::8a2e:370:7334.
- Eliminazione del NAT:
- Con IPv6, l’enorme numero di indirizzi disponibili elimina la necessità del NAT (Network Address Translation), che era ampiamente utilizzato con IPv4 per risparmiare indirizzi IP.
- Autoconfigurazione stateless:
- IPv6 supporta la configurazione automatica degli indirizzi (SLAAC – Stateless Address Autoconfiguration), che consente ai dispositivi di autoconfigurarsi e ottenere un indirizzo IP senza la necessità di un server DHCP.
- Miglioramenti della sicurezza:
- IPv6 integra nativamente IPsec, un protocollo per la sicurezza della rete che fornisce autenticazione e cifratura delle comunicazioni.
- Efficienza del routing:
- IPv6 semplifica e migliora l’efficienza del routing grazie a un indirizzamento gerarchico, che consente una gestione più efficace delle tabelle di routing.
- Supporto per la mobilità:
- IPv6 è stato progettato con la mobilità in mente, facilitando il supporto per dispositivi mobili e permettendo un handover più fluido tra reti diverse.
Vantaggi di IPv6:
- Scalabilità: IPv6 offre una quantità praticamente illimitata di indirizzi IP, permettendo la continua crescita di Internet e l’integrazione di un numero crescente di dispositivi.
- Miglioramenti in termini di performance e sicurezza: Con caratteristiche come IPsec integrato e la configurazione automatica, IPv6 migliora la sicurezza e riduce la complessità di gestione rispetto a IPv4.
Esempio di utilizzo:
Un tipico indirizzo IPv6 potrebbe apparire così:
2001:0db8:85a3:0000:0000:8a2e:0370:7334Questo è significativamente più lungo rispetto agli indirizzi IPv4, ma garantisce che ci siano abbastanza indirizzi IP disponibili per soddisfare le esigenze future di Internet.
Il semplice blocco di IPv6 sul firewall Windows locale non è sufficiente a prevenire gli exploit, poiché la vulnerabilità può essere sfruttata e innescata prima che il traffico raggiunga il firewall. Il ricercatore ha definito la vulnerabilità particolarmente grave, e considerando la potenziale portata del problema ha deciso di non divulgare ulteriori dettagli nel breve termine.
Microsoft ha fornito ulteriori dettagli nella sua comunicazione, spiegando che la vulnerabilità può essere sfruttata da remoto mediante attacchi a bassa complessità, da aggressori non autenticati, inviando ripetutamente pacchetti IPv6 appositamente costruiti.
Microsoft afferma inoltre di essere a conoscenza di precedenti casi di sfruttamento di vulnerabilità simili, il che rende CVE-2024-38063 una vulnerabilità particolarmente appetibile per i malintenzionati. Microsoft, alla luce di tutte le considerazioni condivise, raccomanda di trattare questo aggiornamento di sicurezza con la massima priorità.
