IPv6支持缺省將導致用戶(hù)系統面臨攻擊威脅

　　一名安全研究人員警告稱(chēng)，IPv6使許多系統面臨受到攻擊的危險，因為網(wǎng)絡(luò )軟件缺省地支持IPv6，但用戶(hù)不了解這一情況。

　　據國外媒體報道稱(chēng)，IPv6集成咨詢(xún)廠(chǎng)商Command Information的高管喬·克萊恩解釋說(shuō)，用戶(hù)不知道他們的網(wǎng)絡(luò )和計算機支持IPv6，因此不會(huì )配置網(wǎng)絡(luò )保護系統監測IPv6流量?？巳R恩上周五在“地球黑客”（HOPE）大會(huì )上表示，我們的系統“大門(mén)洞開(kāi)”。

　　目前互聯(lián)網(wǎng)使用IPv4。IPv4能夠提供約42.95億IP地址。業(yè)界有識之士數年前就意識到，IP地址可能很快就不夠用了。Command Information的資料顯示，目前尚有6億個(gè)IP地址可供使用，它們將在約兩年半時(shí)間內被耗完。IPv6的目標是提供更多的IP地址，能夠提供近乎無(wú)限的IP地址。

　　數年來(lái)，網(wǎng)絡(luò )硬件和軟件廠(chǎng)商一直在為過(guò)渡到IPv6做著(zhù)準備，許多產(chǎn)品在發(fā)售時(shí)都缺省地支持IPv6——盡管IPv6還沒(méi)有普及。因此，許多網(wǎng)絡(luò )中都有IPv6流量，但系統管理員和用戶(hù)都不知情。包括防火墻和入侵探測系統在內大多數網(wǎng)絡(luò )安全技術(shù)的配置都存在問(wèn)題，無(wú)法處理IPv6流量。

　　配置存在問(wèn)題的網(wǎng)絡(luò )和系統就可能受到利用IPv6的惡意互聯(lián)網(wǎng)流量的攻擊。早在2002年就發(fā)現了利用IPv6的網(wǎng)絡(luò )攻擊。

　　克萊恩表示，一些支持互聯(lián)網(wǎng)訪(fǎng)問(wèn)功能的手機也會(huì )受到利用IPv6的惡意互聯(lián)網(wǎng)流量的攻擊。他說(shuō)，由于Windows Mobile 5和6沒(méi)有內置防火墻，這兩款軟件的用戶(hù)受到攻擊的可能性尤其高。黑莓和iPhone則不會(huì )受到攻擊。