Teredo是一項地址分配和自動隧道技術(shù),能夠跨越IPv4實現(xiàn)IPv6單播連接���。也就是說�,Teredo技術(shù)可以通過IPv4網(wǎng)絡(luò)傳遞IPv6流量。在Vista系統(tǒng)下����,該功能是默認啟用的。
據(jù)國外媒體報道�,賽門鐵克和愛立信的安全專家近日表示,Windows Vista系統(tǒng)中所包含的Teredo技術(shù)存在潛在安全隱患�。
但安全專家指出,Teredo可能繞過防火墻等安全設(shè)備���,容易被黑客所利用��。Teredo客戶端可以把IPv6數(shù)據(jù)包傳遞到另一目的地����,因此可以繞過基于網(wǎng)絡(luò)的源路由控制�。目前,還沒有任何系統(tǒng)能夠有效過濾所有的Teredo數(shù)據(jù)包����。另外,黑客很容易猜到Teredo的地址���。
為此,安全專家建議網(wǎng)絡(luò)管理員首先要禁用Teredo功能。另外���,防火墻��、入侵檢測系統(tǒng)和路由器等廠商必須要增加對Teredo協(xié)議的支持��,以確保這些產(chǎn)品能夠過濾所有的Teredo數(shù)據(jù)包��。
|
