IPv6不安全 可致用户遭受拒绝服务攻击

hailt

研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞，可能导致用户遭受拒绝服务攻击。

据悉，该漏洞存在于IPv6的type 0路由头（RH0）特征中。OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时均存在拒绝服务漏洞，如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃。

本周，业内专家已经向互联网工程任务小组（IETF）提交了两份草案，对解决该问题提出了两项措施，即删除RH0功能，或至少默认禁用该功能。

据悉，该漏洞最初是由研究人员Philippe Biondi和Arnaud Ebalard发现的。二人表示，RH0漏洞至少使IPv6设备遭受拒绝服务攻击的可能性增加80倍。

而Internet Systems Consortium总裁Paul Vixie称：“该漏洞使事情变得很糟糕，一个十几岁的少年只要通过一部300美元的Linux PC就可以发动攻击。”


转自http://04wg.5d6d.com

[ 本帖最后由 hailt 于 2007-5-17 13:45 编辑 ]

szxsztszk

OPENBSD也是在IPV6上暴了10年来的第二个漏洞. 感觉IPV6还不成熟....当然趋势是趋势,现实是现实.

hailt

看来没多少人关注这问题啊

tree2008

dos攻击没什么太好的办法，除非你的带宽和服务器资源足够，这跟IPv4 Ipv6关系不太大

ssffzz1

原帖由 tree2008 于 2007-5-18 17:02 发表于 4楼  
dos攻击没什么太好的办法，除非你的带宽和服务器资源足够，这跟IPv4 Ipv6关系不太大

LZ说的不是DOS攻击，而是漏洞。就是一个能漏的洞。任何东西都是这样。总是有漏洞的。尤其是微软关于补丁的补丁。

maluyao

偶天天在家里猛用ipv6上网。还是不错的。

tom3

啥东西都是要慢慢成长的