随着IPv6逐渐成为标准,许多系统因默认支持而未被正确配置,导致潜在的安全漏洞。网络设备常常忽略IPv6流量,使其成为攻击者的潜在入口。
7月22日消息,一名安全研究人员警告称,IPv6使许多系统面临受到攻击的危险,因为网络软件缺省地支持IPv6,但用户不了解这一情况。
据国外媒体报道称,IPv6集成咨询厂商Command Information的高管乔·克莱恩解释说,用户不知道他们的网络和计算机支持IPv6,因此不会配置网络保护系统监测IPv6流量。克莱恩上周五在“地球黑客”(HOPE)大会上表示,我们的系统“大门洞开”。
目前互联网使用IPv4。IPv4能够提供约42.95亿IP地址。业界有识之士数年前就意识到,IP地址可能很快就不够用了。Command Information的资料显示,目前尚有6亿个IP地址可供使用,它们将在约两年半时间内被耗完。IPv6的目标是提供更多的IP地址,能够提供近乎无限的IP地址。
数年来,网络硬件和软件厂商一直在为过渡到IPv6做着准备,许多产品在发售时都缺省地支持IPv6——尽管IPv6还没有普及。因此,许多网络中都有IPv6流量,但系统管理员和用户都不知情。包括防火墙和入侵探测系统在内大多数网络安全技术的配置都存在问题,无法处理IPv6流量。
配置存在问题的网络和系统就可能受到利用IPv6的恶意互联网流量的攻击。早在2002年就发现了利用IPv6的网络攻击。
克莱恩表示,一些支持互联网访问功能的手机也会受到利用IPv6的恶意互联网流量的攻击。他说,由于Windows Mobile 5和6没有内置防火墙,这两款软件的用户受到攻击的可能性尤其高。黑莓和iPhone则不会受到攻击。
扫一扫
3419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
