Microsoft, Juniper Instó a Patch peligroso Ipv6 Dos Hole

requeriría que un posible atacante tiene acceso local de enlace a la red específica - una situación que no

proporcionar un límite de seguridad ", dijo un portavoz de Microsoft Red Mundial.

En la semana del último IPv6 Summit de las Montañas Rocosas Hoteles en Denver, Ed Horley comenzó su charla sobre IPv6 en redes Windows advirtiendo a los asistentes acerca de una vulnerabilidad peligrosa DoS que Microsoft ha mostrado hasta ahora ningún interés en la fijación. Tuve una conversación más larga de ello con Horley.

Él me señaló el vídeo de YouTube a continuación que muestra el agujero en la acción.

he documentado mucho más información sobre el agujero y cómo los usuarios y experto en seguridad han estado pidiendo y pidiendo Microsoft solucionarlo en esta historia relacionada : Microsoft, Juniper instó parchear peligroso agujero IPv6 DoS

. Juniper también se ha informado que tiene algunos productos que son vulnerables y que no quiere parchear el agujero, ya sea -.

Quiere que el IETF para fijar el protocolo

Mientras tanto, cualquier usuario de una red LAN con una máquina Windows que tenga IPv6 en funcionamiento (activado por defecto en las versiones más recientes de Microsoft) está en riesgo. El agujero se ha informado de forma pública, también.

Este video fue producido por Sam Bowne, un instructor de las redes de computadoras en el City College de San Francisco, que también ha estado presionando a Microsoft para arreglar el agujero.

Sin embargo , los expertos no están comprando.

El agujero es "muy fácil de solucionar," Heuse dice, y Microsoft tiene una larga historia de direccionamiento agujeros DoS en la LAN local que tienen menos de un impacto. Él señala a Microsoft la fijación de un problema similar en 2008 de su implementación de IPv4. Mientras tanto, Microsoft también se ha comprometido a fijar otro tema que recientemente informó a la empresa que él describe como "una muy menor vulnerabilidad de detectar si un host está oliendo. Es, también, sólo es posible en la LAN local.

"Su conclusión es que no es un tema político dentro de Microsoft en el que el" equipo responsable no quiere solucionar este tipo de problemas más. "