IPv6路由器发现漏洞 互联网新技术仍待完善

musicbug

IPv6路由器发现漏洞 互联网新技术仍待完善
(2004.07.05)   来自：赛迪     



  

       日前，Juniper网络公司的Ipv6路由器软件被发现存在一个漏洞。专家表示，这件事情表明，下一代互联网技术——Ipv6在得到大规模应用之前还还有很长一段路要走。
      
       美国计算机紧急情况应对小组(U.S. Computer Emergency Readiness Team)和计算机安全顾问公司Secunia日前发布警告说，生产于2月24日－6月20日之间的JuniperM系列和T系列路由器存在安全漏洞。
      
       Ipv6作为新一代互联网协议，可以大大增加互联网IP地址的数量，从而可以满足日渐增多的PC和其他设备对IP地址的需求。
      
       Juniper路由器中的漏洞与所谓的“内存溢出”有关，攻击者利用这个漏洞可以发动拒绝服务(DOS)式攻击。当Ipv6数据包在发送的时候占用了比一般情况下更多的内存时，就会发生内存溢出的情况。随着内存被占用，路由器的运行速度就会下降。当内存耗尽时，路由器就会发生崩溃，然后重起，这就会造成服务不可用，并且大大降低网络的运行速度。
      
       对于那些已经在Juniper网站注册的用户，他们可以登陆该网站了解进一步的信息，以便弥补这个漏洞。另外，用户还可以通过在路由器的“数据包转发引擎”中禁用Ipv6来暂时防止这个漏洞。
      
       一名Juniper公司的代表称：“所有于2004年6月20日以后生产的路由器都不存在这个问题，相关的软件代码得到了修改。修改后的路由器软件可以释放原来由Ipv6数据包占用的内存。”
      
       专家表示，这个漏洞对于互联网并不会产生太大的影响，因为目前全世界只有少数网络使用了Ipv6技术。
      
       对于Ipv6存在的这个漏洞，Secunia公司首席技术官Thomas Kristensen表示：“Ipv6仍处在部署的初级阶段，因此当中发现问题然后得到弥补是正常的，这种问题在Ipv4技术当中也经常见到。”