http://it.rising.com.cn/Channels/Info/Securty/2007-05-29/1180420210d42437.shtml
IPv6安全性漏洞恐遭攻擊 國內網路廠商積極準備應對
來源:IT世界 時間:2007-05-29 14:05:18
近期,經國外互聯網工程任務小組(IETF)研究證實,在下一代互聯網協議IPv6中發現了一處安全性漏洞-RH0漏洞,可能導致使用者遭受拒絕服務攻擊。最初發現該漏洞的研究人員Philippe Biondi和Arnaud Ebalard表示,RH0漏洞至少使IPv6設備遭受拒絕服務攻擊的可能性增加80倍。
國內已有網路廠商開始積極面對針對該漏洞第一時間做出反應,業已開發完成規避該漏洞的新版路由交換軟體版本,以保障使用者的網路安全,該安全版本將與近日正式發佈。
據悉,該漏洞存在於IPv6的type 0路由頭(RH0)特徵中。OpenBSD和Cisco IOS系統在處理某些IPv6 type 0路由頭時均存在拒絕服務漏洞,如果向運行上述系統的設備發送了特定的IPv6報文就可能導致設備崩潰。
記者第一時間向國內IPv6領域領先的廠商證實本事件的動態,據網路研發中心工程師介紹,IPv6路由頭有兩種類型,類型2和類型0。而出現漏洞的是類型是0即RH0。類型0路由頭(RH0),類似IPv4的源路由選項,用於指定資料包到目的地的傳輸路徑中強制經過某些中間節點,這個特徵存在很大的安全性漏洞。
惡意攻擊者可以通過構建包含特定路由頭的IPv6資料包,使得資料包在固定兩個IPv6路由設備間迴圈傳輸,這會嚴重消耗設備處理能力以及這兩個設備之間的網路頻寬,使這兩個設備不能進行正常的網路傳輸服務。這個漏洞是IPv6協議RFC2460路由擴展頭的設計缺陷,該漏洞源自協議,因此符合RFC2460的產品原則上都存在該漏洞。
在國內,目前已獲知針對RH0漏洞進行了軟體版本升級開發,目前具備規避該漏洞的新版路由交換軟體版本已經開發完成,將於5月底正式發佈。
留言列表
