Sikkerhed eksperter opfordrer Microsoft og Juniper at lappe et år gamle IPv6 sårbarheden så farligt det kan fryse alle Windows-maskine på et LAN i løbet af få minutter.
Microsoft har nedtonet risikoen, fordi hullet kræver en fysisk forbindelse til kabelforbundet LAN. Juniper siger, at det har forsinket en patch, fordi hullet kun berører et lille antal af sine produkter, og det ønsker IETF at fastsætte protokollen i stedet.
Han sårbarhed blev oprindeligt opdaget i juli 2010 af Marc Heuse, en it-sikkerhed konsulent i Berlin.
Han fandt, at produkter fra flere leverandører var sårbare, herunder alle de seneste versioner af Windows, Cisco routere, Linux og Junipers Netscreen. Cisco udstedt en patch i oktober 2010, og Linux-kernen er siden blevet rettet så godt. Microsoft og Juniper har erkendt sårbarhed, men hverken har forpligtet sig til patches.
Hullet er i en teknologi kaldet router reklamer, hvor routere sende deres IPv6-adresser til at hjælpe kunder med at finde og oprette forbindelse til en IPv6 subnet.
Den DoS angreb involverer oversvømme netværk segment med tilfældige RA'er, der æder CPU-ressourcer i Windows, indtil CPU'en er overbelastet, og en hård genstart er påkrævet. "For Windows, er en personlig firewall eller lignende sikkerhedsprodukt beskytter ikke mod dette angreb, som standard filter regler tillader disse pakker igennem," forklarer Heuse.
Heuse blev så frustreret over Microsofts afvisning af at fastsætte det hul, Han udgav sine resultater til den Full Disclosure postliste den 15.
april Han bemærker, at Microsoft ikke engang har udstedt en sikkerhed rådgivende advarsel brugere af problemet. Andre Windows netværks- og sikkerhedseksperter har også opfordret Microsoft til at løse problemet, og kilder har sagt, at der er endnu medarbejdere inde Microsoft, som har forsøgt at skubbe virksomheden til handling.
Microsoft har lidt at sige om emne.
"Microsoft er opmærksom på drøftelserne i sikkerhed samfund om en teknik, som en Windows-server eller arbejdsstation på et mål netværk kan opleve uopfordret høj ressourceudnyttelse forårsaget af en angriber der sender ondsindede IPv6 router reklamer. Angrebet beskrevne metode
vil kræve, at en vordende hacker have link-lokal adgang til den målrettede netværk - en situation, der ikke
stille sikkerhed grænse ", en Microsoft talsmand fortalte Netværk verden.
På sidste uges Rocky Mountain Summit i Denver IPv6, Ed Horley be
Overfør Microsoft Outlook data filer fra en computer til en anden