互联网协议IPv6曝安全漏洞

据国外媒体报道，研究人员日前在下一代互联网协议ipv6中发现了一处安全漏洞，可能导致用户遭受拒绝服务攻击。

    据悉，该漏洞存在于ipv6的type 0路由头（rh0）特征中。openbsd和cisco ios系统在处理某些ipv6 type 0路由头时均存在拒绝服务漏洞，如果向运行上述系统的设备发送了特定的ipv6报文就可能导致设备崩溃。

    本周，业内专家已经向互联网工程任务小组（ietf）提交了两份草案，对解决该问题提出了两项措施，即删除rh0功能，或至少默认禁用该功能。

    据悉，最初发现该漏洞的研究人员表示，rh0漏洞至少使ipv6设备遭受拒绝服务攻击的可能性增加80倍。而internet systems consortium总裁paul vixie称：“该漏洞使事情变得很糟糕，一个十几岁的少年只要通过一部300美元的linux pc就可以发动攻击。”