A volta dos pings da morte – agora contra roteadores da Cisco
| Tweet |
|
Quem administrou redes conectadas à Internet na década passada deve lembrar de ‘ferramentas’ com nomes hoje pouco mencionados, como land, jolt, nestea, latierra e teardrop – especializadas em criar pacotes ICMP (não necessariamente ICMP PING, mas o nome acabou pegando) com as quais determinados sistemas operacionais engasgavam ou mesmo travavam e reiniciavam – alguns deles com base na saturação de links, e outros explorando falhas conhecidas nos sistemas-alvo.
As implementações de rede nos sistemas operacionais foram evoluindo, este tipo de ataque foi rareando (ou se tornando mais custoso), mas de vez em quando algum novo bug é encontrado e explorado – e dessa vez aconteceu com os roteadores Cisco – ou, como especifica o IDG Now, “a vulnerabilidade afeta todos os pontos de acesso de menor porte da Cisco, o que equivale à maioria dos aparelhos de ponto de acesso que a empresa lançou desde 2005.”
A notícia do Heise dá um pouco mais de detalhes sobre a natureza da falha, e apresenta um comando que os administradores de redes que contam com roteadores Cisco podem usar para verificar se a falha está sendo explorada neles. (via heise.de)
Saiba mais (heise.de).
• Link direto para este post: http://br-l.org/!13821
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Administração, Variedades
Reza a lenda que, quando a vulnerabilidade dos pings da morte foi descoberta, a Microsoft demorou 30 dias para resolver o problema.
O pessoal do Linux demorou 30 minutos.
Vamos ver quanto tempo a Cisco demorará. Lembrando que uma vulnerabilidade parecida foi detectada há algum tempo no Solaris.
eu so da epoca da internet de 2000-, eu claro, quando eu li o titulo dessa notícia, eu ri horrores :D
teardrop? faz tempo… eu conectava a 33600 bps. Ah… Naqueles tempos de IRC a diversão era dar um nuke nos desafetos
“connection reset by peer” !!!