
作者:友亚
12月8日消息,据国外媒体报道,赛门铁克和爱立信的安全专家近日表示,windows vista系统中所包含的teredo技术存在潜在安全隐患。
teredo是一项地址分配和自动隧道技术,能够跨越ipv4实现ipv6单播连接。也就是说,teredo技术可以通过ipv4网络传递ipv6流量。在vista系统下,该功能是默认启用的。
但安全专家指出,teredo可能绕过防火墙等安全设备,容易被黑客所利用。teredo客户端可以把ipv6数据包传递到另一目的地,因此可以绕过基于网络的源路由控制。目前,还没有任何系统能够有效过滤所有的teredo数据包。另外,黑客很容易猜到teredo的地址。
为此,安全专家建议网络管理员首先要禁用teredo功能。另外,防火墙、入侵检测系统和路由器等厂商必须要增加对teredo协议的支持,以确保这些产品能够过滤所有的teredo数据包。
