Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2011.11a
  • /
  • Pages.862-865
  • /
  • 2011
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

IPv6 and IPv4/IPv6 Translation Security Vulnerability

IPv6 및 IPv4/IPv6 전환기법에 대한 보안 취약점 조사

  • Kim, Juho (Dept. of Computer Science and Engineering, Konkuk University) ;
  • Lee, Jaehwoon (Dept. of Information and Communication Engineering, Dongguk University) ;
  • Park, Neungsoo (Dept. of Computer Science and Engineering, Konkuk University)
  • 김주호 (건국대학교 컴퓨터정보통신공학과) ;
  • 이재훈 (동국대학교 정보통신공학과) ;
  • 박능수 (건국대학교 컴퓨터정보통신공학과)
  • Published : 2011.11.11
Download PDF
⟨ Previous Next ⟩

Abstract

현재 IPv4 주소가 고갈됨으로써 IPv6 를 사용할 수 밖에 없는 상황에 놓여지게 되었다. 그리고 IPv6 주소체계를 이용하다 보니 이에 따른 보안취약점들이 발견되었다. IPv6 보안취약점에는 확장헤더, ICMPv6, NDP, 다양한주소에 따른 취약점들이 있다. 이것뿐만 아니라 IPv4 와 IPv6 네트워크 간에 통신이 가능한 6to4, ISATAP, Tunnel Broker, Teredo 와 같은 기술이 나오게 되었고, 이러한 것들 또한 보안취약점이 발견되었다. 6to4 보안취약점에는 분산반사 스푸핑 트래픽 공격이 있고, Teredo 에는 로컬 peer 발견 절차에 다른 캐쉬 오버플로우 공격이 있다. 그리고 ISATAP 에는 라우터를 가장한 MITM 공격이 있고, Tunnel Broker 에는 Tunnel Borker 와 Tunnel Server 를 위장하여 공격하는 방법이 있다. 이렇게 IPv6 주소체계로 바뀌면서 생기는 새로운 보안취약점들에 대응하기 위해 현재 존재하는 라우터 같은 네트워크장비들도 보안취약점에 대응할 수 있는 변화가 필요하다.

Keywords