IPv6支持缺省將導(dǎo)致用戶系統(tǒng)面臨攻擊威脅

　　一名安全研究人員警告稱，IPv6使許多系統(tǒng)面臨受到攻擊的危險(xiǎn)，因?yàn)榫W(wǎng)絡(luò)軟件缺省地支持IPv6，但用戶不了解這一情況。

　　據(jù)國(guó)外媒體報(bào)道稱，IPv6集成咨詢廠商Command Information的高管喬·克萊恩解釋說(shuō)，用戶不知道他們的網(wǎng)絡(luò)和計(jì)算機(jī)支持IPv6，因此不會(huì)配置網(wǎng)絡(luò)保護(hù)系統(tǒng)監(jiān)測(cè)IPv6流量。克萊恩上周五在“地球黑客”（HOPE）大會(huì)上表示，我們的系統(tǒng)“大門洞開(kāi)”。

　　目前互聯(lián)網(wǎng)使用IPv4。IPv4能夠提供約42.95億IP地址。業(yè)界有識(shí)之士數(shù)年前就意識(shí)到，IP地址可能很快就不夠用了。Command Information的資料顯示，目前尚有6億個(gè)IP地址可供使用，它們將在約兩年半時(shí)間內(nèi)被耗完。IPv6的目標(biāo)是提供更多的IP地址，能夠提供近乎無(wú)限的IP地址。

　　數(shù)年來(lái)，網(wǎng)絡(luò)硬件和軟件廠商一直在為過(guò)渡到IPv6做著準(zhǔn)備，許多產(chǎn)品在發(fā)售時(shí)都缺省地支持IPv6——盡管IPv6還沒(méi)有普及。因此，許多網(wǎng)絡(luò)中都有IPv6流量，但系統(tǒng)管理員和用戶都不知情。包括防火墻和入侵探測(cè)系統(tǒng)在內(nèi)大多數(shù)網(wǎng)絡(luò)安全技術(shù)的配置都存在問(wèn)題，無(wú)法處理IPv6流量。

　　配置存在問(wèn)題的網(wǎng)絡(luò)和系統(tǒng)就可能受到利用IPv6的惡意互聯(lián)網(wǎng)流量的攻擊。早在2002年就發(fā)現(xiàn)了利用IPv6的網(wǎng)絡(luò)攻擊。

　　克萊恩表示，一些支持互聯(lián)網(wǎng)訪問(wèn)功能的手機(jī)也會(huì)受到利用IPv6的惡意互聯(lián)網(wǎng)流量的攻擊。他說(shuō)，由于Windows Mobile 5和6沒(méi)有內(nèi)置防火墻，這兩款軟件的用戶受到攻擊的可能性尤其高。黑莓和iPhone則不會(huì)受到攻擊。