【IT168 专稿】近日，在下一代互联网协议IPv6中发现了一处安全漏洞，可导致用户遭受拒绝服务攻击。安全厂商和安全专家已经纷纷就消除这一漏洞献计献策。

    上周，安全专家已经向互联网标准制定组织-互联网工程任务小组（IETF）提交了两份草案，以解决互联网协议第六个版本（IPv6）中存在的这个问题，草案建议这个IPv6功能要么被删除，或至少默认被禁用。

    漏洞被发现在Type0路由头（RH0）的特征中，它允许计算机告诉IPv6路由器安装一个指定的路由头发送数据。该特征最初被设计用来让移动用户重新为他们的设备获得一个IP地址，这个功能具有相当大的安全隐患。在4月18日举行的CanSecWest安全大会上，安全专家PhilippeBiondi和ArnaudEbalard指出，对RH0的支持可以让攻击者对IPv6设备实施拒绝服务攻击的可能性至少增大80倍。

    Internet Systems Consortium的总裁Paul Vixie在一个电子邮件中称，“总体来说，这个漏洞所造成的破坏要远比我们想像的糟糕的多，一个十几岁的少年只要通过一部300美元的LinuxPC就可以发动攻击。”

    越来越多的组织正在从当前的互联网路由标准IPv4迁移到IPv6中，出现这个安全问题无疑对它们来说不是个好消息。美国联邦政府和许多大型企业预计到本世纪末转移到这个标准。美国国防部和白宫办公室已经下令，军方和联邦政府将在2008年7月30日升级它们的骨干系统到IPv6。

    这个标准已经广泛的被路由器和操作系统所支持。苹果的Linux操作系统Mac OS X，微软的下一代操作系统Vista，都将IPv6作为默认支持的网络协议。微软支持将IPv6包封装到IPv4数据包中，也就是人们所说的6to4通道。因此使用IPv6发送数据的网络已经可以通过互联网进行通信，但是现在攻击者可以利用这个技术来发起攻击。

    来自Arbor Networks的安全专家Jose Nazario表示，“尽管IPv6非常不错，但是我认为我们仍将看到很多类似的问题，因为它依然是一个新生事物。在未来两年内，它极有可能经常遭遇此类问题。”

    网络设备巨人思科公司已经就这个安全问题发布了一个安全公告。但是包括思科和Juniper在内的设备厂商都没有派出代表来讨论这个问题。

    业内人士表示，由于IPv6尚未完全部署到大多数网络中，互联网服务提供商可能只需要花费两三年的时间就可以完全解决这个问题。