OpenBSD处理IPv6数据包的方式出现漏洞,将运行传统上认为安全的开源OpenBSD操作系统的电脑暴露在严重的攻击危险之中。
Core Security Technologies公司在周二公布的一份警报中称,处理IPv6数据包的OpenBSD代码中存在一个内存破坏漏洞。Core表示,如果这个漏洞被攻击者利用,可能会使易受攻击的系统被黑客控制。该公司称它发现了这个问题,并已设计出利用这个漏洞的样本代码。
“这个漏洞允许攻击者完全控制目标系统,避开操作系统的所有安全机制,”Core公司在周三的一份声明中称。Core公司把这个问题列为“危险”级。安全监控公司Secunia则把它评定为“高度危险”。
OpenBSD是根据Berkeley软件产品,或BSD,开发的几种操作系统之一。BSDstats计划称,最受欢迎的BSD产品包括FreeBSD、PCBSD和NetBSD,OpenBSD排名第四。
OpenBSD以其安全改进而著称,并可用于防火墙、入侵检测系统和其它应用程序中。Google是OpenBSD的用户和支持者之一。OpenBSD团队一直吹嘘,十年间他们的代码中只发现几个可远程利用的漏洞。
这个漏洞影响到几个OpenBSD操作系统的发布,但处理这一问题的安全更新已于上周发布。
默认安装的OpenBSD系统易于受到这种攻击,因为它激活IPv6,且系统不对进入的数据包进行过滤。IPv6是下一个版本的互联网协议(IP),它旨在支持范围更加广泛的IP地址,因为当前IPv4地址已经十分稀缺。
要利用这个漏洞,攻击者必须能够向目标系统或同一个网络发送恶意IPv6数据包,Symantec在一份警报中称。加利福尼亚的Cupertino安全公司因为这个漏洞将安全指数提升到2级,意味着可能发生攻击。
无法安装OpenBSD补丁或不需要在系统上处理或传送IPv6流量的用户,可以使用Openness防火墙阻止所有进入的IPv6数据包,从而避免这个问题。
责任编辑:德东
BBS讨论
用户评论