8月3日消息(于艺婉)几天前，一位名为Michael Lynn的研究人员在参加Black Hat 安全大会时，不顾思科及其原雇主互联网安全系统公司(ISS)的反对，进行了利用思科IOS(互联网网络操作系统)缺陷控制路由器发动攻击的演示。为了演示该漏洞，Lynn不惜辞去了原来的工作。

不过，来自思科中国方面的官方消息称，Lynn先生在大会上所发布的信息，有相当
部分是通过非正当途径获得。IOS缺陷涉及IPv6的发展，记者从IPv6在中国的测试机构—天地互联信息技术公司处获悉，思科的产品目前只通过了IPv6第一阶段的测试，暂时还未获得第二阶段的认证。

思科中国同时还表示，Lynn先生所揭露的所谓的思科IOS的弱点或者说漏洞，并不是新近发现的，而且思科公司早已为此准备了IOS软件的更新版本，为了避免遭受攻击，思科的用户应该及时对IOS软件予以更新。

思科在一次公告中称，较旧版本的IOS在处理IPv6数据包的方式上存在缺陷。经过特别设计的数据包能够让黑客控制路由器，但攻击只能发生在本地网络和处理IPv6的系统中。

虽然，思科表示已经准备了IOS的更新版本，但是，他们的回复并没有提及有关下一代互联网协议IPv6的任何信息。鉴于此，记者采访了IPv6在中国的测试机构—天地互联信息技术公司总工华宁。

华宁说:“由于IPv6的测试具有一定的地域性，思科公司的测试不属于中国机构的范畴。但据我们了解，思科的产品目前只通过了IPv6第一阶段的测试，暂时还未获得第二阶段的认证。”

据悉，IPv6测试分为两个阶段。第一阶段属于基本测试，鼓励每一个组织部署IPv6，通告设备、服务的互通性和一致性情况;第二阶段则属于完全测试，根据IPv6技术标准检查和确保设备与服务的互通性和一致性，将增加Core、MLD、MIPv6和Migration等增强特性的测试。中国第一个全国性下一代互联网CNGI更是将通过IPv6认证作为设备选型时的必要条件。

“第一阶段只是实现IPv6的基本功能，而第二阶段的测试则要在IPv6上完全支持。”华宁说。“IPv6的测试在全球范围内都是统一的，要求被测设备必须100%通过。而且，经过授权结构检测后，还需提交全球IPv6论坛技术委员会审核后方可获得IPv6 Ready标识。”

目前，只有北电网络、NEC等几家企业通过了IPv6第二阶段的认证。“总体来说，通过第二阶段认证的厂商还很少。目前中国的工作也处于与厂商沟通技术标准当中，相信今年内会有国内设备厂商参与IPv6第二阶段的测试当中。”记者了解到ZTE、Huawei、港湾、清华比威和烽火5家国内企业通过了IPv6 Ready在第一阶段的认证。(完)