Internet Protocol version 6(IPv6)被认为是下一代英特网。但是,在一些 Juniper网络路由软件中发现的这一版本的漏洞使得IPv6在被广泛采用之前还有很长一段路要走。美国应急小组和安全咨询公司上周三向在二月二十四日到六月二十号之间使用IPv6的Juniper M系列和T系列路由器发出警报。
IPv6是互联网协议的新版本。它使得网络上的个人电脑和其他的设备的可得到的唯一的地址的范围得到扩大。
这一漏洞是由被称为“内存溢出”的原因所引起的,攻击者可以攻击目标使其出现拒绝服务的故障。当IPv6的协议包以一种占据比通常要多的内存的方式传输时,就会出现内存溢出的现象。当内存被填满时,路由器就运转缓慢。最终,当内存被耗尽时,路由器就崩溃,并且重新启动。这样就潜在地造成大的服务储运损耗或者大大的降低了网络的性能。
在Juniper支持的站点注册的用户可以登录到该网站上得到更多的有关解决这一问题的信息。据专家建议,用户也可以在路由器的通信包转换引擎上中断IPv6的工作。Juniper的一个代表人提到:“所有的在2004年6月20日或者以后所建立的Junos软件,都包含了已经被校正的代码。Junos软件已经被修改完善,从而能够释放被最初的IPv6通信包所占据的内存。”
专家认为,这一漏洞不会对英特网产生太大的影响,因为世界上只有很少数量的网络使用的是IPv6。很多人认为,做为现在主流的网际协议版本的IPv4,没有足够的地址空间来支持在未来几年里将会连接到互联网上的上百万的设备。动通信和新的用户IP服务,比如说利用网际协议的声音和视频服务,将会增加那些设备对IP地址的需求。亚洲和欧洲将会首当其冲,因为这两个洲的这方面的新技术发展很快。分析家不希望美国在近来某个时候也会产生潜在的IP地址的短缺。
美国安全咨询公司核心技术官员Thomas Kristensen认为,IPv6仍然是网络配置的一个阶段,因此出现问题和解决问题都是很正常的。在IPv4也同样的出现了这样的漏洞。做为NTT通信的一个补充,Verio是惟一的一个在北美提供IPv6商业服务的公司。Verio使用的是Juniper路由器,从去年10月份就给大的公司用户提供服务。上个月它扩大了自己的服务。
除了Verio,在北美,美国国防部是其它的唯一较大的IPv6的投放的市场。在2003年六月份,美国国防部发出命令,必须在2008年之前使所有的代理处都装上IPv6。代理处已经帮助发展了Moonv6网络,Moonv6网络被用作服务供应商和测试IPv6技术设备的制造者的试验基地。
Burton Group的研究室主任Dave Passmore说:“国防部已经公开了一些IPv6需求,但是除了那些,在美国商业用户的需求几乎为零。尽管Verio提供服务,但是许多公司用户似乎对IPv6并不感兴趣。”