Turvallisuus asiantuntijat ovat kehottaneet Microsoft ja Juniper paikata vuotta vanha IPv6 haavoittuvuus niin vaarallista se voi jäätyä tahansa Windows koneen LAN muutamassa minuutissa.
Microsoft on vähätelty riski, koska reikä vaatii fyysistä yhteyttä langalliseen lähiverkkoon. Kataja kertoo se on viivästynyt laastari koska reikä vaikuttaa vain pieni osa sen tuotteista ja se haluaa IETF vahvistaa protokollaa.
hän haavoittuvuus alun perin löydettiin heinäkuussa 2010 Marc Heuse, tietoturva konsultti Berliinissä.
Hän totesi, että tuotteita Useat myyjät olivat haavoittuvia, mukaan lukien kaikki viimeaikaiset Windows-versioissa, Ciscon reitittimet, Linux ja Juniperin NetScreen. Cisco julkaisi laastari lokakuussa 2010, ja Linux-ytimen on sittemmin vahvistettu samoin. Microsoft ja Juniper ovat tunnustaneet haavoittuvuuden, mutta kumpikaan ovat sitoutuneet laastaria.
reikä on tunnetun tekniikan reititin mainoksia, jossa reitittimet lähettävät IPv6-osoitteita auttaa asiakkaita löytämään ja yhteyden IPv6 aliverkkoon.
DoS hyökkäyksen jäämistä veden verkon segmentin satunnaisella RA, joka syö prosessorin resursseja Windows kunnes CPU on ylikuormitettu ja virtanappulaa vaaditaan. "Windows, henkilökohtainen palomuuri tai muu vastaava tuote ei suojaa tämän hyökkäyksen, koska oletuksena suodatin säännöt sallivat näiden pakettien kautta", kertoo Heuse.
Heuse tuli niin turhautunut Microsoftin kieltäytyminen korjata reiän hän julkaisi havainnoistaan Full Disclosure listan 15. huhtikuuta Hän huomauttaa, että Microsoft ei ole edes antanut Security Advisory varoitus käyttäjiä ongelma.
Muut Windows verkottumista ja tietoturva-asiantuntijat ovat myös kehotti Microsoftin korjata ongelman, ja lähteet ovat sanoneet, että on olemassa jopa työntekijää sisällä Microsoft, jotka ovat yrittäneet tökätä yrityksen toimintaan.
Microsoft on vähän sanottavaa aihe. "Microsoft on tietoinen keskustelujen turvallisuusyhteisön koskeva tekniikka, jolla Windows-palvelimen tai työasema kohdeverkkoon saattavat kokea spontaani korkea resurssien käyttöaste aiheuttama hyökkääjän yleisradio ilkeä IPv6 reititin mainoksia.
Hyökkäys menetelmän
edellyttäisi, että mahdollisten hyökkääjän on linkki-paikallinen pääsy kohdennettuja verkko - tilanne, joka ei
tarjota turvallisuutta rajan, "Microsoft tiedottaja kertoi Network World.
viime viikon Rocky Mountain IPv6 Summit Denverissä, Ed Horley aloitti puhua IPv6 Windows-ve
Siirrä Microsoft Outlook datatiedostot tietokoneesta toiseen