Säkerhetsexperter finnas mana Microsoft och Juniper att lappa en årig IPv6 sårbarhet så farligt det kan frysa alla Windows-maskin på ett LAN på bara några minuter. Omdömen
Microsoft har bagatelliseras risken eftersom hålet kräver en fysisk anslutning till trådbundet nätverk. Juniper säger att det har försenat en patch eftersom hålet bara berör ett litet antal av sina produkter och det vill IETF att åtgärda protokollet istället. Omdömen
han sårbarhet ursprungligen upptäcktes i juli 2010 av Marc Heuse, en IT-säkerhet konsult i Berlin.
Han fann att produkter från flera leverantörer var sårbara, inklusive alla senare versioner av Windows, Cisco-routrar, Linux och Junipers Netscreen. Cisco utfärdat en patch i oktober 2010, och Linuxkärnan har sedan rättats också. Microsoft och Juniper har erkänt sårbarhet, men varken har åtagit sig att patchar. Omdömen
Hålet är en teknik som kallas router annonseringar, där routrar sända sin IPv6-adresser för att hjälpa kunder att hitta och ansluta till en IPv6-subnät.
Den DoS attack innebär svämmar nätsegment med slumpmässiga RA, som äter upp CPU-resurser i Windows tills processorn är överbelastad och en hård omstart krävs. "Om du använder Windows, inte en personlig brandvägg eller liknande säkerhetsprodukt skyddar inte mot denna attack, som standardfilterregler tillåter dessa paket genom", förklarar Heuse.
Omdömen
Heuse blev så frustrerad med Microsofts vägran att fixa hålet som han publicerade sina rön till Full Disclosure sändlistan den 15 april Han konstaterar att Microsoft inte ens har utfärdat en säkerhets rådgivande varnings användare av problemet. Andra Windows nätverk och säkerhetsexperter har också uppmanat Microsoft att åtgärda problemet och källor har sagt att det finns ännu anställda inom Microsoft som har försökt att knuffa bolaget till handling. Omdömen
Microsoft har mycket att säga om ämne.
"Microsoft är medveten om diskussionerna i säkerhetsgemenskap om en teknik med vilken en Windows-server eller arbetsstation på ett mål nätverk kan uppleva spontant högt resursutnyttjande som orsakas av en angripare sänder skadliga IPv6 router reklam. Attacken beskrivna metoden Omdömen
skulle kräva att en blivande angripare har länklokal tillgång till riktade nätverket - en situation som inte
ger en säkerhetsgräns, "Microsoft talesman berättade Network World.
Vid förra veckans Rocky Mountain Summit IPv6 Omdömen i Denver, började Ed Horley hans tal om IPv6 i Windows-nät