IPv6出现RH0安全漏洞 需要解决诸多安全隐患

    近日，在下一代互联网协议IPv6中发现了一处安全漏洞，可导致用户遭受拒绝服务攻击。

　　漏洞被发现在Type0路由头（RH0）的特征中，它允许计算机告诉IPv6路由器安装一个指定的路由头发送数据。该特征最初被设计用来让移动用户重新为他们的设备获得一个IP地址，RH0允许计算机向IPv6路由器发出指令，实现数据从指定的路径传输，这个功能可以令移动设备用户可以让他们的设备一直保留固定的单个IP。

　　但研究发现，恶意的攻击者很容易通过RH0功能发起拒绝服务攻击，恶意攻击者通过构建数据包，使其固定在两个设备间来说传输，直至将两个设备的资源耗尽未知。同时，在包含IPv6和IPv4的混合网络中，RH0还可以为攻击者利用来进行数据的隐蔽传输，这个功能具有相当大的安全隐患。也有安全专家指出，对RH0的支持可以让攻击者对IPv6设备实施拒绝服务攻击的可能性至少增大80倍。

　　另据国外媒体报道，上周五，互联网标准制定机构IETF本周收到两份与IPv6协议有关的草案，草案中建议IETF取消IPv6协议中对类型0路由头（RH0）的支持，以解决互联网协议第六个版本（IPv6）中存在的这个问题。

　　IPv6协议标准正在逐渐普及

　　业内人士表示，由于IPv6尚未完全部署到大多数网络中，互联网服务提供商可能只需要花费两三年的时间就可以完全解决这个问题。美国联邦政府和许多大型企业正在转移到IPv6标准上。美国国防部和白宫办公室已经下令，军方和联邦政府将在2008年7月30日把骨干网升级到IPv6标准。

　　现在，IPv6已经广泛的被路由器和操作系统所支持。苹果的Linux操作系统Mac OS X，微软的下一代操作系统Vista，都将IPv6作为默认支持的网络协议。微软支持将IPv6包封装到IPv4数据包中，也就是人们所说的6to4通道。因此使用IPv6发送数据的网络已经可以通过互联网进行通信。

　　IPv4到IPv6的迁移 还需解决诸多安全隐患

　　目前较新的网络设备及操作系统纷纷开始支持IPv6协议，而Internet的主干也正在逐步往IPv6迁移。我国教育网是目前应用IPv6协议标准的最大规模网络，希望教育网的成功应用能够早日普及到互联网中。同时，IT业界应该注意到：目前在IPv4往IPv6的迁移过程中，还存在着诸多的安全隐患，如何逐步消除IPv6协议迁移带来的这些安全隐患，并保证IPv6和IPv4混合网络的安全，是我们考虑的重要问题，否则我们又要落后美国一个时代了。