Windows Vista IPv6可能包含安全隐患

互联网工程师社区的技术专家们指出微软Windows Vista中用于IPv6/IPv4过渡的技术“Teredo”可能包含安全隐患。

赛门铁克和爱立信的安全专家提醒大家，Teredo在进行过渡操作时可能会穿越各种安全设备例如防火墙，微软没有对这一问题发表看法。

Teredo是一项IPv6/IPv4过渡技术，它通过IPv4 NAT（网络地址转换）进行IPv6通信。因为IPv4地址的缺乏，NAT通常用在企业网，使多个企业内部多台主机共享一个IPv4地址。

有了Teredo，IPv6数据包以IPv4 UDP（用户数据报协议）数据格式穿过IPv4 NAT。Teredo给为IPv6单播连接分配地址，并提供主机到主机的自动隧道。使用Teredo的网络需要Teredo 客户端、特定Teredo主机的中继、Teredo服务器和Teredo中继。

据微软介绍，在Windows Vista中，Teredo是默认被激活的，但在代号2008的Windows服务器中却没有默认被激活。

在赛门铁克的James Hoagland和爱立信的Suresh Krishnan两人长达20页的“Teredo安全问题”文件中，概述了几个关于在管理型的企业网环境下运行Teredo的安全问题，该文件是赛门铁克进行Teredo安全应用调研得到的独立分析结果。

“我们不推荐Teredo作为管理型网络的解决方法，”文件中声明，“这种类型的网络管理员们将希望在网络边界上过滤掉所有的Teredo通信……要实现它，最容易的方法就是过滤掉所有流入起始端口3544和流出目的端口3544的数据。”

Hoagland和Krishnan的文件在本周IETF IPv6工作组的一次会议上已被讨论过了，但目前它还是草案形式，还没有被工作组审批通过。

【相关文章】

• 赛尔网络发布INetBoss 网管系统首次支持IPv6
  

• 北交大：Wi-Fi与移动Ipv6结合是未来趋势
  

• 韩国10.7亿美元推IPv6 2013年之前完成过渡