Juniper Networks的路由软件出现漏洞,显示下一代网络(互联网协定第6版,简称IPv6)的广泛应用,仍有漫漫长路要走。
美国电脑紧急情况应对小组(U.S. Computer Emergency Readiness Team)和电脑安全顾问公司Secunia ,上周三(31日)针对Juniper今年2月24日到6月20日间构建,使用IPv6的M 系列及T 系列路由器发出警讯。
IPv6是新版的网络协定,可扩展相连的电脑和网络上其他设备的特殊位址。
造成安全漏洞的问题是所谓的“内存溢漏”(memoryleak),攻击者可利用这项弱点发动阻绝服务攻击(denial-of-service)。当IPv6送出较平时占据更多内存空间的封包时,这些记忆溢漏情况便出现。由于内存满载,路由器的速度减缓,而最后当内存耗尽时,路由器便当机再自行启动,可能造成重要服务中断,或大幅减缓网络速度。
已经在Juniper 支持网站注册的客户,可直接前往该站取得解决问题的信息。使用者也可关闭路由器封包转送引擎中的IPv6.
Juniper 公司表示,2004年6月20日以后构建的所有Junos软件,都包含修正程序。这些软件都经过修正,释放被原版IPv6封包占据的内存。专家指出,这项漏洞不会在网络上产生太大冲击,因为目前全球仅有少数网络使用IPv6.
许多人表示,目前广泛使用的IPv4,没有足够的位址空间,支持未来数年网络可能增加的数百万个设备。
行动电信和新的消费IP服务,如经由网络协定发送的声音和随选影片,将增加需要IP位址的设备数量。亚洲和欧洲将率先受到影响,因为这些地区对相关新科技的接受度正迅速增长,分析师不预期美国网络会在短期内发生位址短缺的问题。
Secunia 科技长ThomasKristensen说:“IPv6仍处在非常早期的应用阶段,自然会出现有待解决的问题。”他指出,IPv4过去也曾出现同一种问题。
日本NTT 公司的子公司Verio 是唯一在北美地区推出IPv6产品的电信企业。Verio自2003年12月便使用Juniper的路由器,提供大型企业客户相关服务,该公司上个月才扩大这类业务。
除了Verio之外,北美地区另一个IPv6主要使用者是美国国防部。2003年6月,美国国防部下令各机关在2008年以前转换成IPv6,并曾协助开发Moonv6网络,作为服务商和设备制造商测试IPv6科技的平台。
Burton Group研究经理帕斯摩表示:“国防部对IPv6已经传出异声。但除此之外,美国消费者市场对这项科技可谓零需求。Verio提供相关服务,但须多企业顾客对IPv6似乎没兴趣。”
