Como uma falha de rede não corrigida pode deixar você off-line Uma vulnerabilidade crítica na forma como alguns dispositivos de rede processam determinados pacotes pode permitir que um invasor cause uma falha remota, potencialmente interrompendo a conectividade da Internet para milhões de usuários.
A falha, que reside na maneira como esses dispositivos implementam o protocolo de fragmentação IP, poderia ser explorada por um invasor para enviar pacotes especialmente criados que acionam um buffer overflow, levando a um ataque de negação de serviço (DoS).
Isto poderá ter um impacto generalizado, uma vez que dispositivos como routers e switches são essenciais para encaminhar o tráfego através da Internet. Se esses dispositivos travassem, isso poderia levar a interrupções generalizadas, afetando usuários residenciais e empresariais.
A vulnerabilidade foi descoberta pela primeira vez por pesquisadores da Universidade da Califórnia, Berkeley, que a apelidaram de “FragAttack”. Eles descobriram que isso afeta uma ampla gama de dispositivos dos principais fornecedores, incluindo Cisco, Juniper Networks e Huawei.
Os pesquisadores desenvolveram uma exploração de prova de conceito que pode desencadear a vulnerabilidade com sucesso, mas não a divulgaram publicamente, pois estão trabalhando com os fornecedores afetados para desenvolver uma correção.
No entanto, eles estão pedindo aos usuários que atualizem o firmware dos seus dispositivos o mais rápido possível, já que a falha é relativamente fácil de explorar.
Em comunicado, a Cisco disse que está “consciente da vulnerabilidade e trabalhando em uma correção”. A empresa disse que lançou um comunicado de segurança e está “trabalhando com os clientes para aplicar as atualizações necessárias”.
A Juniper Networks disse que está “investigando ativamente a vulnerabilidade e fornecerá um aviso de segurança quando disponível”.
A Huawei disse que está “consciente da vulnerabilidade e trabalhando em uma solução”.
Enquanto isso, os usuários podem tomar medidas para se protegerem, garantindo que seus dispositivos estejam atualizados com o firmware mais recente e usando um firewall forte.
O que fazer se você for afetado por esta vulnerabilidade Se você estiver usando um dispositivo afetado por esta vulnerabilidade, siga as seguintes etapas:
*
Atualize o firmware do seu dispositivo. Os fornecedores afetados lançaram atualizações de firmware que corrigem a vulnerabilidade. Você deve atualizar o firmware do seu dispositivo o mais rápido possível.
*
Use um firewall forte. Um firewall pode ajudar a proteger o seu dispositivo contra ataques que exploram esta vulnerabilidade. Você deve usar um firewall forte e mantê-lo atualizado.
*
Esteja ciente dos riscos. Você deve estar ciente dos riscos desta vulnerabilidade. Você deve evitar conectar seu dispositivo a redes não confiáveis e ter cuidado ao abrir anexos de e-mail ou clicar em links de remetentes desconhecidos.
Seguindo estas etapas, você pode ajudar a se proteger dos efeitos desta vulnerabilidade.