一名安全研究人员警告称,IPv6使许多系统面临受到攻击的危险,因为网络软件缺省地支持IPv6,但用户不了解这一情况。据国外媒体报道称,IPv6集成咨询厂商Command Information的高管乔·克莱恩解释说,用户不知道他们的网络和计算机支持IPv6,因此不会配置网络保护系统监测IPv6流量。克莱恩上周五在 “地球黑客”(HOPE)大会上表示,我们的系统“大门洞开”。
目前互联网使用IPv4。IPv4能够提供约42。95亿IP地址。业界有识之士数年前就意识到,IP地址可能很快就不够用了。Command Information的资料显示,目前尚有6亿个IP地址可供使用,它们将在约两年半时间内被耗完。IPv6的目标是提供更多的IP地址,能够提供近乎无限的IP地址。
数年来,网络硬件和软件厂商一直在为过渡到IPv6做着准备,许多产品在发售时都缺省地支持IPv6——尽管IPv6还没有普及。因此,许多网络中都有IPv6流量,但系统管理员和用户都不知情。包括防火墙和入侵探测系统在内大多数网络安全技术的配置都存在问题,无法处理IPv6流量。
配置存在问题的网络和系统就可能受到利用IPv6的恶意互联网流量的攻击。早在2002年就发现了利用IPv6的网络攻击。
克莱恩表示,一些支持互联网访问功能的手机也会受到利用IPv6的恶意互联网流量的攻击。他说,由于Windows Mobile 5和6没有内置防火墙,这两款软件的用户受到攻击的可能性尤其高。黑莓和iPhone则不会受到攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
IPv6更新:在安全和隐私方面有所改进
近日,国际互联网工程任务组(也被称为IETF)发布了一套新标准:RFC 8064,《有关稳定IPv6接口标识符的建议》。这个新标准正式更新了14个IETF标准,包括IPv6寻址架构……
-
东软NetEye获国家首批支持IPv6的第二代防火墙资质认证
近日,东软NetEye第二代防火墙千兆及万兆两款产品顺利通过 《信息安全技术第二代防火墙安全技术要求》的测试,获得国内首批支持IPv6的增强级第二代防火墙认证资质。
-
风险剖析:IPv6扩展报头带来的安全隐患(下)
IPv6数据包的结构可以让这个下一代网络协议在可预见的未来中实现几乎无限的可扩展性。然而,经验表明,这种灵活性是要付出代价的,这个代价就包括安全隐患。
-
山石网科高校IPv6安全解决方案
随着IPv4地址的枯竭,物联网、云计算、移动互联网、“三网融合”新业务的驱动,IPv6得到越来越广泛的关注和应用。山石网科依据多年的安全经验,为高校的IPv6提供了安全解决方案。