Các đe doạ bảo mật đối với IPv6

Chắc chắn việc triển khai IPv6 (phiên bản kế tiếp của Internet) sẽ gặp nhiều khó khăn sau khi các chuyên gia phát hiện một lỗ hổng bảo mật mới trong phần mềm định tuyến của hãng Juniper Networks. IPv6 sẽ còn rất nhiều việc phải làm trước khi sẵn sàng cho việc triển khai trên diện rộng.

Lỗ hổng trong thiết bị router chủng loại Juniper M và Juniper T được hai hãng bảo mật Secunia và Computer Emergency Readiness Team phát hiện cách đây hơn nửa tháng khi hai thiết bị này đang chạy thử nghiệm IPv6.

Lỗ hổng phát sinh do một tác nhân có tên "khe hở bộ nhớ", có thể cho phép tin tặc khởi phát các cuộc tấn công DoS (tấn công từ chối dịch vụ). Những khe hở bộ nhớ này xuất hiện khi các gói IPv6 được gửi đi chiếm dụng nhiều bộ nhớ hơn bình thường. Khi bộ nhớ được bổ sung để bù đắp cho sự tăng đột biến này, router sẽ chạy chậm đi; và cuối cùng khi bộ nhớ kiệt quệ, router sẽ bị tê liệt và phải khởi động lại, khiến nhiều ứng dụng bị ngắt và hiệu suất của mạng sẽ bị chững lại.

Các chuyên gia cho rằng lỗ hổng trên sẽ không ảnh hưởng nhiều đến mạng Internet hiện nay, bởi vì chỉ có một lượng nhỏ các mạng trên thế giới sử dụng IPv6.

IPv6 là một phiên bản mới của Interet Protocol (Giao thức Internet - IP), cho phép mở rộng các địa chỉ IP cho việc kết nối máy tính và các thiết bị khác trên Internet.

Thứ Năm, 08/07/2004 10:23
31 👨 201
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp