研究人員日前在下一代互聯(lián)網(wǎng)協(xié)議IPv6中發(fā)現(xiàn)了一處安全漏洞，可能導(dǎo)致用戶遭受拒絕服務(wù)攻擊。

據(jù)悉，該漏洞存在于IPv6的type 0路由頭（RH0）特征中。OpenBSD和Cisco IOS系統(tǒng)在處理某些IPv6 type 0路由頭時(shí)均存在拒絕服務(wù)漏洞，如果向運(yùn)行上述系統(tǒng)的設(shè)備發(fā)送了特定的IPv6報(bào)文就可能導(dǎo)致設(shè)備崩潰。

本周，業(yè)內(nèi)專家已經(jīng)向互聯(lián)網(wǎng)工程任務(wù)小組（IETF）提交了兩份草案，對解決該問題提出了兩項(xiàng)措施，即刪除RH0功能，或至少默認(rèn)禁用該功能。

據(jù)悉，該漏洞最初是由研究人員Philippe Biondi和Arnaud Ebalard發(fā)現(xiàn)的。二人表示，RH0漏洞至少使IPv6設(shè)備遭受拒絕服務(wù)攻擊的可能性增加80倍。

而Internet Systems Consortium總裁Paul Vixie稱：“該漏洞使事情變得很糟糕，一個(gè)十幾歲的少年只要通過一部300美元的Linux PC就可以發(fā)動(dòng)攻擊。”

標(biāo)簽： linux 安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)協(xié)議 漏洞 問題 下一代互聯(lián)網(wǎng) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。