IPv6路由器发现漏洞 互联网新技术仍待完善
IPv6路由器发现漏洞 互联网新技术仍待完善(2004.07.05) 来自:赛迪
日前,Juniper网络公司的Ipv6路由器软件被发现存在一个漏洞。专家表示,这件事情表明,下一代互联网技术——Ipv6在得到大规模应用之前还还有很长一段路要走。
美国计算机紧急情况应对小组(U.S. Computer Emergency Readiness Team)和计算机安全顾问公司Secunia日前发布警告说,生产于2月24日-6月20日之间的JuniperM系列和T系列路由器存在安全漏洞。
Ipv6作为新一代互联网协议,可以大大增加互联网IP地址的数量,从而可以满足日渐增多的PC和其他设备对IP地址的需求。
Juniper路由器中的漏洞与所谓的“内存溢出”有关,攻击者利用这个漏洞可以发动拒绝服务(DOS)式攻击。当Ipv6数据包在发送的时候占用了比一般情况下更多的内存时,就会发生内存溢出的情况。随着内存被占用,路由器的运行速度就会下降。当内存耗尽时,路由器就会发生崩溃,然后重起,这就会造成服务不可用,并且大大降低网络的运行速度。
对于那些已经在Juniper网站注册的用户,他们可以登陆该网站了解进一步的信息,以便弥补这个漏洞。另外,用户还可以通过在路由器的“数据包转发引擎”中禁用Ipv6来暂时防止这个漏洞。
一名Juniper公司的代表称:“所有于2004年6月20日以后生产的路由器都不存在这个问题,相关的软件代码得到了修改。修改后的路由器软件可以释放原来由Ipv6数据包占用的内存。”
专家表示,这个漏洞对于互联网并不会产生太大的影响,因为目前全世界只有少数网络使用了Ipv6技术。
对于Ipv6存在的这个漏洞,Secunia公司首席技术官Thomas Kristensen表示:“Ipv6仍处在部署的初级阶段,因此当中发现问题然后得到弥补是正常的,这种问题在Ipv4技术当中也经常见到。”
页:
[1]