Nepriklausomas informacinio saugumo ekspertas pristatė naują programą, skirtą apsaugos priemonių neaptinkamiems duomenų perdavimo kanalams kurti.
Robert Murphy produktas, pavadintas „VoodooNet“ arba „v00d00n3t“, naudoja daugelio sistemų galimybę dirbti su „IPv6“ protokolu, kurio negali kontroliuoti didžioji dalis sistemų apsaugai skirtos programinės įrangos.
„Didžioji dalis tinklo įrangos gali tik praleisti srautą. Pavyzdžiui tarptinkliniai „Windows“ ekranai nefiksuoja „IPv6“, todėl duomenys per jį praeina“, - teigia Murphy
„VoodooNet“ kūrėjas pasinaudojo tuo, kad iki šiol nėra sutarta, kokie saugos standartai turi būti ateities tinkluose. JAV valdžia ir didžiosios korporacijos ketina pereiti prie „IPv6“ iki dešimtmečio pabaigos. JAV krašto apsaugos ministerija ir Baltieji Rūmai ketina pereiti prie „IPv6“ 2008 metais.
Didžioji dalis programinės apsaugai skirtos įrangos dar nedirba su „IPv6“, tačiau šis standartas jau plačiai palaikomas maršrutizatoriuose.
„VoodooNet“ paketų perdavimui naudoja „ICMPv6“ nepažeisdamas nei vieno „RFC“ aprašyto standarto. Autorius įsitikinęs, kad toks ryšys negali būti aptiktas su „IPv4“ dirbančių įrenginių, todėl tokia duomenų perdavimo galimybė gali būti pritaikyta botnetuose - dideliuose užkrėstų kompiuterių tinkluose, centralizuotai valdomuose įsilaužėlio. „Problemos sprendimas - „IPv6“ geriau suprantantys tinklo įrenginiai, - pavyzdžiui atakų aptikimo sistemos, visiškai adaptuotos prie naujojo protokolo.“