下一代網路協定的成長陣痛
CNET新聞專區:Marguerite Reardon 2004/07/05
Juniper Networks的路由軟體出現漏洞,顯示下一代網路(網際網路協定第6版,簡稱IPv6)的廣泛應用,仍有漫漫長路要走。
美國電腦緊急情況應對小組(U.S. Computer Emergency Readiness Team)和電腦安全顧問公司Secunia,上週三(31日)針對Juniper今年2月24日到6月20日間構建,使用IPv6的M系列及T系列路由器發出警訊。
IPv6是新版的網路協定,可擴展相連的電腦和網路上其他設備的特殊位址。
造成安全漏洞的問題是所謂的「記憶體溢漏」(memory leak),攻擊者可利用這項弱點發動阻絕服務攻擊(denial-of-service)。當IPv6送出較平時佔據更多記憶體空間的封包時,這些記憶溢漏情況便出現。由於記憶體滿載,路由器的速度減緩,而最後當記憶體耗盡時,路由器便當機再自行啟動,可能造成重要服務中斷,或大幅減緩網路速度。
已經在Juniper支援網站註冊的客戶,可直接前往該站取得解決問題的資訊。使用者也可關閉路由器封包轉送引擎中的IPv6。
Juniper公司表示,2004年6月20日以後構建的所有Junos軟體,都包含修正程式。這些軟體都經過修正,釋放被原版IPv6封包佔據的記憶體。專家指出,這項漏洞不會在網路上產生太大衝擊,因為目前全球僅有少數網路使用IPv6。
許多人表示,目前廣泛使用的IPv4,沒有足夠的位址空間,支援未來數年網路可能增加的數百萬個設備。
行動電信和新的消費IP服務,如經由網路協定傳送的聲音和隨選影片,將增加需要IP位址的設備數量。亞洲和歐洲將率先受到影響,因為這些地區對相關新科技的接受度正迅速成長,分析師不預期美國網路會在短期內發生位址短缺的問題。
Secunia科技長Thomas Kristensen說:「IPv6仍處在非常早期的應用階段,自然會出現有待解決的問題。」他指出,IPv4過去也曾出現同一種問題。
日本NTT公司的子公司Verio是唯一在北美地區推出IPv6產品的電信業者。Verio自2003年12月便使用Juniper的路由器,提供大型企業客戶相關服務,該公司上個月才擴大這類業務。
除了Verio之外,北美地區另一個IPv6主要使用者是美國國防部。2003年6月,美國國防部下令各機關在2008年以前轉換成IPv6,並曾協助開發Moonv6網路,作為服務商和設備製造商測試IPv6科技的平台。
Burton Group研究經理帕斯摩表示:「國防部對IPv6已經傳出異聲。但除此之外,美國消費者市場對這項科技可謂零需求。Verio提供相關服務,但須多企業顧客對IPv6似乎沒興趣。」
fr.: http://taiwan.cnet.com/enterprise/topic/0,2000062938,20090629,00.htm
0 Comments:
Post a Comment
<< Home