מה שקורה זה שרוב הראוטרים היום כבר תומכים בipv6 ורוב אפילקציות האבטחה למניהן (פייר -וולים, אנטי וירוסים וכדומה...) עדיין לא תומכות בipv6 כשמערכות ההפעלה החדשות (ויסטה, לינוקס ומק) כן תומכות בipv6. כך שנוצר מצב שאם תשלחו פאקטים עם ipv6 תוכלו לעקוף את רוב ההגנה של המחשב בגלל שאפילקציות האבטחה לא יודעות להתמודד עם פאקטים של ipv6 - פאקטים כאלה הם בלתי נראים לאפילקציות שלא תומכות בipv6.
הנה מאמר של טראנסר על ipv6: http://planet.nana.co.il/cp77/texts/IPv6.txt
לא מצאתי עוד מקורות לבאג הזה אם מישהו מצא אני אשמח אם הוא ישתף אותנו.
18/08/2006 17:16:16
iTK98
זה לא בדיוק באג, אלא דרך לעקוף את הנתב\פיירוואל.
שים לב שכל המידע של IPv6 עובר דרך תעלת IPv4 ואפשר לחסום אותה ברמת ה IPv4 (כאשר היא עוברת בתעלה), אין היום ספקים שנותנים לך תקשורת IPv6 בצורה ישירה ולכן אתה חייב להשתמש בתעלה. בלינוקס אפשר בקלות לעלות על קיום התעלה הזאת בעזרת הפקודה
קוד: ifconfig -a
יש הפצות מסויימות שמגיעות עם האמצעי מופעל, ואם אין לך שימוש בו אפשר לחסום אותו בצורה כוללנית
קוד: /sbin/ip6tables -F /sbin/ip6tables -X /sbin/ip6tables -P INPUT DROP /sbin/ip6tables -P OUTPUT DROP /sbin/ip6tables -P FORWARD DROP
עמודים:
1