Los expertos en seguridad están instando a Microsoft y Juniper parchear una vulnerabilidad IPv6 años de edad, por lo peligroso que puede congelar cualquier máquina Windows en una red local en cuestión de minutos.
Microsoft ha minimizado el riesgo porque el agujero requiere una conexión física a la LAN cableada. Juniper dice que ha retrasado un parche porque el agujero sólo afecta a un pequeño número de sus productos y que quiere que el IETF para fijar el protocolo en su lugar.
que la vulnerabilidad fue descubierta inicialmente en julio de 2010 por Marc Heuse, una seguridad de TI consultor en Berlín. Él encontró que los productos de varios vendedores eran vulnerables, incluyendo todas las versiones recientes de Windows, los routers de Cisco, Linux y Netscreen de Juniper. Cisco emitió un parche en octubre de 2010, y el kernel Linux desde entonces se ha fijado también. Microsoft y Juniper han reconocido la vulnerabilidad, pero tampoco se han comprometido a parches.
El agujero está en una tecnología conocida como anuncios de enrutador, donde routers transmiten sus direcciones IPv6 para ayudar a los clientes a encontrar y conectarse a una subred IPv6. El ataque DoS implica inundar el segmento de red con los RA al azar, que consume recursos de la CPU en Windows hasta que la CPU se sobrecarga y se requiere un reinicio duro. "Para Windows, un servidor de seguridad personal o producto de seguridad similares no protege contra este ataque, ya que las reglas de filtrado por defecto permiten que estos paquetes a través de", explica Heuse.
Heuse hizo tan frustrado con la negativa de Microsoft para solucionar el agujero que publicó sus conclusiones a la lista de correo Full Disclosure el 15 de abril Señala que Microsoft ni siquiera ha emitido un aviso de seguridad a los usuarios de alerta del problema. Otras redes y seguridad de los expertos de Windows también han instado a Microsoft para solucionar el problema, y las fuentes han dicho que incluso hay empleados dentro de Microsoft que han estado tratando de empujar a la compañía a la acción.
Microsoft tiene poco que decir sobre la sujeto.
"Microsoft es consciente de los debates en la comunidad de seguridad relativas a una técnica por la cual un servidor Windows o estación de trabajo en una red de destino pueden experimentar el uso elevado de recursos espontánea provocada por un atacante a transmitir anuncios de enrutador IPv6 maliciosos. El método de ataque descrito