Una vulnerabilità critica nel modo in cui alcuni dispositivi di rete elaborano determinati pacchetti potrebbe consentire a un utente malintenzionato di causarne il crash da remoto, interrompendo potenzialmente la connettività Internet per milioni di utenti.
Il difetto, che risiede nel modo in cui questi dispositivi implementano il protocollo di frammentazione IP, potrebbe essere sfruttato da un utente malintenzionato per inviare pacchetti appositamente predisposti che attivano un buffer overflow, portando a un attacco Denial of Service (DoS).
Ciò potrebbe avere un impatto diffuso, poiché dispositivi come router e switch sono essenziali per instradare il traffico su Internet. Se questi dispositivi dovessero bloccarsi, potrebbero verificarsi interruzioni diffuse, che colpirebbero sia gli utenti residenziali che quelli aziendali.
La vulnerabilità è stata scoperta per la prima volta dai ricercatori dell'Università della California, Berkeley, che l'hanno soprannominata "FragAttack". Hanno scoperto che colpisce un’ampia gamma di dispositivi dei principali fornitori, tra cui Cisco, Juniper Networks e Huawei.
I ricercatori hanno sviluppato un exploit proof-of-concept che può attivare con successo la vulnerabilità, ma non lo hanno rilasciato pubblicamente, poiché stanno lavorando con i fornitori interessati per sviluppare una soluzione.
Tuttavia, invitano gli utenti ad aggiornare il firmware dei propri dispositivi il prima possibile, poiché la falla è relativamente facile da sfruttare.
In una dichiarazione, Cisco ha affermato di essere "a conoscenza della vulnerabilità e di lavorare su una soluzione". La società ha affermato di aver rilasciato un avviso di sicurezza e di "collaborare con i clienti per applicare gli aggiornamenti necessari".
Juniper Networks ha affermato che "sta indagando attivamente sulla vulnerabilità e fornirà un avviso di sicurezza quando disponibile".
Huawei ha affermato di essere "consapevole della vulnerabilità e di lavorare su una soluzione".
Nel frattempo, gli utenti possono adottare misure per proteggersi assicurandosi che i propri dispositivi siano aggiornati con il firmware più recente e utilizzando un potente firewall.
Cosa fare se sei interessato da questa vulnerabilità
Se utilizzi un dispositivo affetto da questa vulnerabilità, procedi nel seguente modo:
* Aggiorna il firmware del tuo dispositivo. I fornitori interessati hanno rilasciato aggiornamenti del firmware che risolvono la vulnerabilità. Dovresti aggiornare il firmware del tuo dispositivo il prima possibile.
* Utilizza un firewall potente. Un firewall può aiutare a proteggere il tuo dispositivo dagli attacchi che sfruttano questa vulnerabilità. Dovresti utilizzare un firewall potente e mantenerlo aggiornato.
* Sii consapevole dei rischi. Dovresti essere consapevole dei rischi di questa vulnerabilità. Dovresti evitare di connettere il tuo dispositivo a reti non attendibili e dovresti fare attenzione ad aprire allegati e-mail o fare clic su collegamenti da mittenti sconosciuti.
Seguendo questi passaggi puoi proteggerti dagli effetti di questa vulnerabilità.