Zero
Cisco ha confermato che la maggior parte dei suoi prodotti che si basano sul kernel Linux sono vulnerabili potenzialmente pericolosi attacchi di tipo denial-of-service difetto.
Il bug, soprannominato FragmentSmack, è stato nel mese di agosto ha rivelato di influenzare l’IP stack di rete del kernel di Linux, spingendo un giro di patch per numerose distribuzioni Linux e cerotti alla Akamai, Amazon, e Juniper Networks, e di più.
Il bug può saturare una CPU di capacità quando è sotto una bassa velocità di attacco utilizzando frammentato IPv4 e IPv6 pacchetti, che potrebbe causare un denial-of-service condizione sulla periferica in questione.
Come RedHat notato nel suo write-up, un utente malintenzionato può utilizzare FragmentSmack in auto, l’utilizzo della CPU tramite l’invio di pacchetti IP frammentati che attivano il kernel ‘di tempo e di calcolo costoso’ algoritmo di riassemblaggio.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Cisco ha focalizzato la sua ricerca per la vulnerabilità nei prodotti che utilizzano la versione del kernel Linux 3.9 o versioni successive, che sono stati confermati per essere vulnerabili a FragmentSmack.
La società ha ricevuto un aggiornamento iniziale di consulenza nel corso del mese passato con dettagli sui prodotti confermato di essere vulnerabili e quelli che non lo sono.
Prodotti basati su Linux non sono esclusivamente interessati. Microsoft questa settimana ha anche rivelato che tutte le versioni supportate di Windows erano vulnerabili a FragmentStack, con server Windows il più probabile bersaglio di un attacco.
Cisco ha ora confermato che il difetto colpisce 88 prodotti, tra cui il suo Nexus switch Cisco IOS XE software e attrezzature da linee di Unified Computing e le Comunicazioni Unificate marchi, più di Telepresenza prodotti, e una manciata di punti di accesso wireless.
Cisco note che ci possono essere alcune soluzioni alternative disponibili, tra cui l’uso di elenchi di controllo di accesso e altri di limitazione della velocità di tecniche per il controllo di difetto di pacchetti frammentati che raggiungere interessati interfacce. Firewall esterno può anche fare il trucco e ridurre l’impatto sui dispositivi collegati a valle.
Attualmente indagando se il Cisco Application Policy Infrastructure Controller (APIC) Enterprise module è interessato.
FragmentSmack, e un simile DoS bug chiamato SegmentStack, sono stati comunicati dalla Vulnerabilità di Coordinamento del team del National Cyber Security Centre of Finland (NCSC-FI) e CERT Coordination Center (CERT/CC) verso la metà di agosto.
Il bug scoperto da Juha-Matti Tilli, della Aalto University Dipartimento di Comunicazione e Networking, e Nokia Bell Labs.
Cisco nel mese di agosto comunicati DoS bug con un simile impatto che riguardano il suo AsyncOS Software per Appliance di Sicurezza Web, un utente malintenzionato potrebbe utilizzare per esaurire la memoria e causare il dispositivo per interrompere l’elaborazione di nuove connessioni TCP.
Precedente e relativa copertura
FragmentSmack vulnerabilità interessa anche Windows, ma Microsoft patch
FragmentStack può guidare l’utilizzo della CPU attraverso il tetto, intasamento dei server bombardati con pacchetti IP non valido. L’ideale vulnerabilità per gli attacchi DDoS su server Windows.
Nuovo record del mondo DDoS attacco colpisce 1.7 Tbps giorni dopo il punto di riferimento GitHub interruzione
Memcached denial-of-service attacchi sono sempre più grande di giorno in giorno, secondo una nuova analisi.
Memcached DDoS: Il più grande, più cattivo di tipo denial of service attaccante di sicurezza
Distributed denial of service (ddos) si è fino a 11 con Memcrashed, internet assalto che può sbattere un sito web con oltre un terabyte di traffico cattivo.
Infinito Campus attacco DDoS impedisce l’accesso ai dati degli studenti
L’ultima DDoS onda a colpire il sistema è “50 volte maggiore” rispetto a precedenti attacchi.
Avanzato di attacchi DDoS, in crescita del 16% rispetto all’anno scorso: un Orologio per questi metodi di TechRepublic
Con distributed denial of service (DDoS) e bot-attacchi in continua evoluzione, le aziende devono rimanere vigili, secondo Akamai report.
Gli hacker dietro Mirai botnet potrebbe essere condannato a lavorare per l’FBI CNET
Questo viene dopo più di 18 mesi di aiutare l’FBI a interrompere gli attacchi informatici.
Argomenti Correlati:
Cisco
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0