• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Como uma falha não corrigida da Internet pode deixar você offline
    Como uma falha de rede não corrigida pode deixar você off-line

    Uma vulnerabilidade crítica na forma como alguns dispositivos de rede processam determinados pacotes pode permitir que um invasor cause uma falha remota, potencialmente interrompendo a conectividade da Internet para milhões de usuários.

    A falha, que reside na maneira como esses dispositivos implementam o protocolo de fragmentação IP, poderia ser explorada por um invasor para enviar pacotes especialmente criados que acionam um buffer overflow, levando a um ataque de negação de serviço (DoS).

    Isto poderá ter um impacto generalizado, uma vez que dispositivos como routers e switches são essenciais para encaminhar o tráfego através da Internet. Se esses dispositivos travassem, isso poderia levar a interrupções generalizadas, afetando usuários residenciais e empresariais.

    A vulnerabilidade foi descoberta pela primeira vez por pesquisadores da Universidade da Califórnia, Berkeley, que a apelidaram de “FragAttack”. Eles descobriram que isso afeta uma ampla gama de dispositivos dos principais fornecedores, incluindo Cisco, Juniper Networks e Huawei.

    Os pesquisadores desenvolveram uma exploração de prova de conceito que pode desencadear a vulnerabilidade com sucesso, mas não a divulgaram publicamente, pois estão trabalhando com os fornecedores afetados para desenvolver uma correção.

    No entanto, eles estão pedindo aos usuários que atualizem o firmware dos seus dispositivos o mais rápido possível, já que a falha é relativamente fácil de explorar.

    Em comunicado, a Cisco disse que está “consciente da vulnerabilidade e trabalhando em uma correção”. A empresa disse que lançou um comunicado de segurança e está “trabalhando com os clientes para aplicar as atualizações necessárias”.

    A Juniper Networks disse que está “investigando ativamente a vulnerabilidade e fornecerá um aviso de segurança quando disponível”.

    A Huawei disse que está “consciente da vulnerabilidade e trabalhando em uma solução”.

    Enquanto isso, os usuários podem tomar medidas para se protegerem, garantindo que seus dispositivos estejam atualizados com o firmware mais recente e usando um firewall forte.

    O que fazer se você for afetado por esta vulnerabilidade

    Se você estiver usando um dispositivo afetado por esta vulnerabilidade, siga as seguintes etapas:

    * Atualize o firmware do seu dispositivo. Os fornecedores afetados lançaram atualizações de firmware que corrigem a vulnerabilidade. Você deve atualizar o firmware do seu dispositivo o mais rápido possível.
    * Use um firewall forte. Um firewall pode ajudar a proteger o seu dispositivo contra ataques que exploram esta vulnerabilidade. Você deve usar um firewall forte e mantê-lo atualizado.
    * Esteja ciente dos riscos. Você deve estar ciente dos riscos desta vulnerabilidade. Você deve evitar conectar seu dispositivo a redes não confiáveis ​​e ter cuidado ao abrir anexos de e-mail ou clicar em links de remetentes desconhecidos.

    Seguindo estas etapas, você pode ajudar a se proteger dos efeitos desta vulnerabilidade.
    © Ciência https://pt.scienceaq.com