Teredo是一項(xiàng)地址分配和自動(dòng)隧道技術(shù),能夠跨越IPv4實(shí)現(xiàn)IPv6單播連接��。也就是說(shuō),Teredo技術(shù)可以通過(guò)IPv4網(wǎng)絡(luò)傳遞IPv6流量��。在Vista系統(tǒng)下�����,該功能是默認(rèn)啟用的����。
據(jù)國(guó)外媒體報(bào)道,賽門(mén)鐵克和愛(ài)立信的安全專(zhuān)家近日表示��,Windows Vista系統(tǒng)中所包含的Teredo技術(shù)存在潛在安全隱患�。
但安全專(zhuān)家指出����,Teredo可能繞過(guò)防火墻等安全設(shè)備,容易被黑客所利用����。Teredo客戶(hù)端可以把IPv6數(shù)據(jù)包傳遞到另一目的地,因此可以繞過(guò)基于網(wǎng)絡(luò)的源路由控制�����。目前,還沒(méi)有任何系統(tǒng)能夠有效過(guò)濾所有的Teredo數(shù)據(jù)包���。另外����,黑客很容易猜到Teredo的地址��。
為此��,安全專(zhuān)家建議網(wǎng)絡(luò)管理員首先要禁用Teredo功能�。另外,防火墻���、入侵檢測(cè)系統(tǒng)和路由器等廠(chǎng)商必須要增加對(duì)Teredo協(xié)議的支持�,以確保這些產(chǎn)品能夠過(guò)濾所有的Teredo數(shù)據(jù)包���。
|
