A volta dos pings da morte – agora contra roteadores da Cisco

Quem administrou redes conectadas à Internet na década passada deve lembrar de ‘ferramentas’ com nomes hoje pouco mencionados, como land, jolt, nestea, latierra e teardrop – especializadas em criar pacotes ICMP (não necessariamente ICMP PING, mas o nome acabou pegando) com as quais determinados sistemas operacionais engasgavam ou mesmo travavam e reiniciavam – alguns deles com base na saturação de links, e outros explorando falhas conhecidas nos sistemas-alvo.

As implementações de rede nos sistemas operacionais foram evoluindo, este tipo de ataque foi rareando (ou se tornando mais custoso), mas de vez em quando algum novo bug é encontrado e explorado – e dessa vez aconteceu com os roteadores Cisco – ou, como especifica o IDG Now, “a vulnerabilidade afeta todos os pontos de acesso de menor porte da Cisco, o que equivale à maioria dos aparelhos de ponto de acesso que a empresa lançou desde 2005.”

A notícia do Heise dá um pouco mais de detalhes sobre a natureza da falha, e apresenta um comando que os administradores de redes que contam com roteadores Cisco podem usar para verificar se a falha está sendo explorada neles. (via heise.de)

Saiba mais (heise.de).


Fonte: brlinux

Nenhum comentário: