Hacker "chọc ngoáy" ngày IPv6 Thế giới
Hàng trăm website lớn như Google, Facebook, Yahoo và Bing sẽ chuyển thử sang địa chỉ IPv6 trong vòng 24 giờ, làm dấy lên mối lo ngại về việc hacker sẽ tranh thủ khai thác các lỗ hổng của chuẩn mới để tung ra các cuộc tấn công phá hoại.
Với tên gọi Ngày IPv6 Thế giới, cuộc thử nghiệm sẽ diễn ra từ 8h sáng nay (giờ Việt Nam, tức 8h tối theo giờ Mỹ) đến 8h sáng ngày 9/6. Việc chuyển sang IPv6 được giới chuyên gia đánh giá là tất yếu, khi mà nguồn tài nguyên địa chỉ IPv4 đã cạn kiệt.

Nếu như IPv4 sử dụng địa chỉ 32 bit và hỗ trợ 4,3 tỷ thiết bị kết nối trực tiếp với mạng Internet thì IPv6 sử dụng các địa chỉ lên tới 128-bit và có thể kết nối số lượng thiết bị không giới hạn. IPv6 cũng hứa hẹn các dịch vụ Internet nhanh hơn, rẻ hơn so với các phương án khác, vốn định kéo dài tuổi thọ của IPv4 bằng cách sử dụng các thiết bị "phiên dịch địa chỉ mạng NAT".


Tuy nhiên, một rào cản lớn của IPv6 là việc nó không tương thích ngược trở lại với IPv4. Điều này đồng nghĩa với việc các website sẽ phải nâng cấp thiết bị và phần mềm mạng của họ nếu muốn hỗ trợ IPv6.


Đánh động hacker


Giới bảo mật cảnh báo rằng, việc có tới hơn 400 website tập đoàn, chính phủ và trường Đại học lớn riêng tại Mỹ tham gia vào Ngày IPv6 toàn cầu sẽ là một sự kiện rất hấp dẫn hacker, và có thể, sự kiện này sẽ bị quấy phá bằng các cuộc tấn công từ chối dịch vụ hoặc các chiến dịch tấn công mạng khác.


"Số lượng các vụ tấn công từ chối dịch vụ đã tăng vọt trong 5 tháng trở lại đây", ông Ron Meyran, Giám đốc Bảo mật của Radware cho biết. "IPv6 thậm chí còn dễ nuốt hơn so với IPv4, bởi dòng truy cập của IPv6 sẽ đi qua hệ thống kiểm duyệt mà ... hoàn toàn chưa bị kiểm duyệt, vì đây mới chỉ là cuộc thử nghiệm mà thôi".


Bên cạnh đó, một mối lo khác là các gói dữ liệu nén của IPv6 lớn hơn IPv4 tới 4 lần. Điều này đồng nghĩa với việc các router, tường lửa và các thiết bị mạng sẽ phải xử lý nhiều dữ liệu hơn, và các cuộc tấn công DDoS lại càng dễ phát huy tác dụng.


"Hacker có thể điều tra ra những máy chủ đang chạy song song cả IPv6 lẫn IPv4 không mấy khó khăn, vì thế các nhà cung cấp nội dung cần hết sức thận trọng và phải theo dõi sát sao để đảm bảo mọi thứ đều đã được "khóa chặt", Giám đốc Công nghệ của Verizon, mạng di động tham gia Ngày IPv6, cảnh báo.


Nhiều mối đe dọa bảo mật liên quan đến IPv6 đều xuất phát từ thực tế rằng công nghệ này còn quá mới, chưa được thử lửa và vá lỗi nhiều như IPv4. Bên cạnh đó, rất ít nhà quản trị hệ thống có kinh nghiệm với IPv6, do đó họ chưa thể soạn được các quy định về tường lửa, bảo mật liên quan đến IPv6 một cách thấu đáo, ông Meyran phân tích thêm.


Về phần mình, các website tham gia sự kiện đều đã ý thức được với nguy cơ bị hacker tấn công nên đã tăng cường các biện pháp bảo mật. "Bất cứ điều gì cũng có thể xảy ra. Nguy cơ là có thật và việc bảo vệ mạng lưới là ưu tiên hàng đầu tại thời điểm này", Kiến trúc sư trưởng IPv6 của Comcast cho biết. Hãng bảo mật Juniper cho biết nếu website của hãng bị tấn công DDoS, hãng sẽ chỉ làm một việc đơn giản là chuyển lại về địa chỉ IPv4. "Chúng tôi có thể làm được việc đó trong 5 phút", đại diện Juniper cho biết.


Tuy vậy, Meyran cho rằng vẫn còn một khả năng nữa, là hacker sẽ đủ thông minh để không tấn công các website ngay trong hôm nay. Thay vào đó, chúng sẽ chờ cho đến khi những website này chuyển hẳn sang IPv6. Khi đó, công nghệ mới sẽ mở ra nhiều khoảng trống để tấn công hơn.


Nhiều website khó truy cập


Cũng theo khuyến cáo của các chuyên gia, có thể người dùng sẽ gặp khó khăn khi truy cập Facebook, Google, Yahoo và nhiều website quen thuộc khác, chẳng hạn như truy cập chậm hoặc gặp lỗi time-out.


Theo ước tính, số người dùng gặp rắc rối với IPv6 sẽ dao động từ 0,03 - 0,05 tổng số người dùng Internet, tương đương với khoảng 1 triệu người dùng trên tổng số 2 tỷ người.


Thuật ngữ chuyên môn gọi lỗi này là "lỗi đổ vỡ IPv6", ám chỉ những PC và smartphone chạy các hệ điều hành như Apple Mac OS X hay Windows 7 và có IPv6 cài mặc định. Vấn đề là những hệ thống này lại không có kết nối IPv6 end-to-end do mắc lỗi cấu hình trong quá trình di chuyển trên mạng Internet. Những kết nối IPv6 bị vỡ này sẽ khiến cho hệ thống bị chậm hoặc time-out khi cố truy cập các website chạy giao thức IPv6.


Tuy nhiên, đại đa số người dùng sẽ không gặp khó khăn gì, bởi họ có địa chỉ IPv4 và kết nối IPv4.
(Nguồn: Trung tâm Internet Việt Nam VNNIC )