IPv6支持缺省將導(dǎo)致用戶系統(tǒng)面臨攻擊威脅
一名安全研究人員警告稱,IPv6使許多系統(tǒng)面臨受到攻擊的危險(xiǎn),因?yàn)榫W(wǎng)絡(luò)軟件缺省地支持IPv6,但用戶不了解這一情況。
本文引用地址:http://2s4d.com/article/86033.htm據(jù)國(guó)外媒體報(bào)道稱,IPv6集成咨詢廠商Command Information的高管喬·克萊恩解釋說(shuō),用戶不知道他們的網(wǎng)絡(luò)和計(jì)算機(jī)支持IPv6,因此不會(huì)配置網(wǎng)絡(luò)保護(hù)系統(tǒng)監(jiān)測(cè)IPv6流量??巳R恩上周五在“地球黑客”(HOPE)大會(huì)上表示,我們的系統(tǒng)“大門(mén)洞開(kāi)”。
目前互聯(lián)網(wǎng)使用IPv4。IPv4能夠提供約42.95億IP地址。業(yè)界有識(shí)之士數(shù)年前就意識(shí)到,IP地址可能很快就不夠用了。Command Information的資料顯示,目前尚有6億個(gè)IP地址可供使用,它們將在約兩年半時(shí)間內(nèi)被耗完。IPv6的目標(biāo)是提供更多的IP地址,能夠提供近乎無(wú)限的IP地址。
數(shù)年來(lái),網(wǎng)絡(luò)硬件和軟件廠商一直在為過(guò)渡到IPv6做著準(zhǔn)備,許多產(chǎn)品在發(fā)售時(shí)都缺省地支持IPv6——盡管IPv6還沒(méi)有普及。因此,許多網(wǎng)絡(luò)中都有IPv6流量,但系統(tǒng)管理員和用戶都不知情。包括防火墻和入侵探測(cè)系統(tǒng)在內(nèi)大多數(shù)網(wǎng)絡(luò)安全技術(shù)的配置都存在問(wèn)題,無(wú)法處理IPv6流量。
配置存在問(wèn)題的網(wǎng)絡(luò)和系統(tǒng)就可能受到利用IPv6的惡意互聯(lián)網(wǎng)流量的攻擊。早在2002年就發(fā)現(xiàn)了利用IPv6的網(wǎng)絡(luò)攻擊。
克萊恩表示,一些支持互聯(lián)網(wǎng)訪問(wèn)功能的手機(jī)也會(huì)受到利用IPv6的惡意互聯(lián)網(wǎng)流量的攻擊。他說(shuō),由于Windows Mobile 5和6沒(méi)有內(nèi)置防火墻,這兩款軟件的用戶受到攻擊的可能性尤其高。黑莓和iPhone則不會(huì)受到攻擊。
評(píng)論