IPv6热点态势
时间:2022-03-22 23:24:02 | 来源:网络推广
时间:2022-03-22 23:24:02 来源:网络推广
随着IPv6的普及,IPv6的攻击也呈现上升态势,通过对捕获到的相关数据分析得知,目前大部分IPv6攻击所使用的漏洞都是应用层漏洞,即与IPv4攻击的目标相同。同时根据对IPv4环境下的远程漏洞的研究发现,只要存在漏洞的目标系统支持IPv6环境,绝大多数漏洞都可以通过直接使用IPv4环境下的攻击载荷在IPv6环境下进行攻击。
通过对IPv6相关协议族的漏洞追踪和研究发现,针对IPv6协议族的漏洞数量整体不大。CVE漏洞库中的IPv6相关协议漏洞,主要为对畸形数据包处理不当导致共125个,主要分布为Linux内核、Linux发行版本系统、Windows等系统,Tcpdump、Wireshark等应用程序和Juniper、Cisco、Huawei路由器等硬件产品。Linux中出现的漏洞主要集中在IPv6的实现上,出现频次比较高的模块是IPv6的分片模块。Cisco上的漏洞主要在Cisco IOS上。从漏洞上涉及模块来看,IPv6 snooping模块上出现的问题比较多。Tcpdump 在4.9.2前版本中的IPv6 routing header parser模块以及IPv6 mobility parser模块中也连续爆出了一系列漏洞。
在当前阶段,基于 IPv6 地址的应用层的攻击已经成为攻击者最简单和高效的攻击方式,IPv6 的管理者应首要关注的是传统安全威胁在 IPv6 环境下的演进。总的来说,对于 IPv6 的防护不仅要考虑对 IPv6 协议自身安全的研究,而且需要加强对其之上应用的防护。
关注绿盟科技官网安全报告,即可下载《IPv6环境下的网络安全观察》报告完整版。
在线咨询
