Sikkerhetseksperter oppfordrer Microsoft og Juniper å lappe et år gamle IPv6 sårbarhet så farlig det kan fryse hvilken som helst Windows-maskin på et LAN i løpet av minutter.
Microsoft har bagatellisert faren fordi hullet krever en fysisk tilkobling til kablet LAN. Juniper sier det har forsinket en patch fordi hullet påvirker bare et lite antall av sine produkter, og det ønsker IETF å fikse protokollen i stedet.
han sårbarhet ble først oppdaget i juli 2010 av Marc Heuse, en IT-sikkerhet konsulent i Berlin.
Han fant at produkter fra flere leverandører var sårbare, inkludert alle nyere versjoner av Windows, Cisco-rutere, Linux og Juniper Netscreen. Cisco utstedt en patch i oktober 2010, og Linux-kjernen har siden blitt fikset også. Microsoft og Juniper har erkjent sikkerhetsproblemet, men heller ikke har forpliktet seg til patcher.
Hullet er i en teknologi kjent som router reklame, hvor rutere kringkaste sine IPv6-adresser for å hjelpe kunder med å finne og koble til en IPv6 subnett.
DoS angrep involverer flom nettverkssegment med tilfeldige risikovurderinger, som spiser opp CPU ressurser i Windows til CPU er overbelastet og en hard omstart er nødvendig. "For Windows, ikke en personlig brannmur eller lignende sikkerhetsprodukt beskytter ikke mot dette angrepet, som standard filter regler tillate disse pakkene gjennom", forklarer Heuse.
Heuse ble så frustrert med Microsoft nektet å fikse hullet som Han publiserte sine funn til Full Disclosure mailingliste 15. april Han påpeker at Microsoft ikke har selv utgitt en sikkerhetsveiledning varsel brukere av problemet.
Andre Windows-nettverk og sikkerhetseksperter har også oppfordret Microsoft for å løse problemet, og kilder har sagt at det er enda ansatte innenfor Microsoft som har prøvd å dytte selskapet til handling.
Microsoft har lite å si på Emne. "Microsoft er klar over diskusjoner i sikkerhetsmiljøet om en teknikk der en Windows-server eller arbeidsstasjon på et mål nettverk kan oppleve uhjulpen høy ressursutnyttelse forårsaket av en angriper kringkasting ondsinnede IPv6 router reklame.
Angrepet metoden beskrevet
ville kreve at en ønsker å være angriper har link-lokal tilgang til målrettede nettverk - en situasjon som ikke
gi en sikkerhetsgrense ", en Microsoft talsmann fortalte Network World.
I siste ukes Rocky Mountain IPv6 Summit i Denver, begynte Ed Horley sin tale om IPv6 i Windows-nettverk ved å advare deltakereOverfør Microsoft Outlook datafiler fra en datamaskin til Another