思科釋出IOS缺陷公告與IPv6處理有關(轉)

思科釋出IOS缺陷公告與IPv6處理有關(轉)[@more@]

　　美國拉斯維加斯當地時間本週五，思科公佈了有關其路由器軟體中一個缺陷的公告，專家曾表示，該缺陷可能被駭客利用，給網際網路造成破壞性的影響。

    思科在其公告中說，較舊版本的網際網路網路作業系統（IOS ）處理IPv6資料包的方式存在缺陷。經過特別設計的資料包能夠讓駭客控制路由器，但攻擊只能發生在本地網路和用於處理IPv6的系統。

    IOS 執行在思科的路由器上，IPv6是新一代的網際網路協議。思科已經在4 月份釋出的新版IOS 中修正了該缺陷，敦促使用者升級他們使用的路由器軟體。

    就在二天前，一名研究人員不顧思科和其僱主網際網路安全系統（ISS ）公司的反對，進行了利用該缺陷控制路由器、發動攻擊的演示。有關該缺陷的範圍還存在爭論。儘管思科在公告中承認攻擊是可能的，但只有駭客直接連線在路由器上時才會發生攻擊。但林恩和參加Black Hat 安全大會的一些研究人員認為，駭客可能遠端發動攻擊。

    林恩在Black Hat 上的演示使思科、ISS 非常惱火，它們將林恩告上了公堂，要求法庭禁止林恩和Black Hat 的組織者再發布相似資訊。雙方在週四達成了妥協，林恩答應不再公佈在這次會議上公佈的資訊，並交出了他掌握的所有思科的原始碼。

    在週四的一次新聞釋出會上，林恩表示他認為自己沒有錯。他說，利用他的方法摧毀路由器是可能的，重複這樣的攻擊就可能關閉部分網際網路或一個企業網路。去年5 月份思科IOS 原始碼失竊也增加了駭客利用該缺陷發動攻擊的可能性。

    思科和ISS 表示，林恩進行的研究是不完善的，它們仍然在攻關，確定這一缺陷的全部影響。