Wetenschap
Een kritieke kwetsbaarheid in de manier waarop sommige netwerkapparaten bepaalde pakketten verwerken, kan een aanvaller in staat stellen deze op afstand te laten crashen, waardoor de internetverbinding voor miljoenen gebruikers mogelijk wordt verstoord.
De fout, die zit in de manier waarop deze apparaten het IP-fragmentatieprotocol implementeren, zou door een aanvaller kunnen worden misbruikt om speciaal vervaardigde pakketten te verzenden die een bufferoverflow veroorzaken, wat leidt tot een Denial of Service (DoS)-aanval.
Dit kan een wijdverbreide impact hebben, omdat apparaten zoals routers en switches essentieel zijn voor het routeren van verkeer over het internet. Als deze apparaten zouden crashen, zou dit kunnen leiden tot wijdverbreide storingen, met gevolgen voor zowel particuliere als zakelijke gebruikers.
De kwetsbaarheid werd voor het eerst ontdekt door onderzoekers van de Universiteit van Californië, Berkeley, die het ‘FragAttack’ noemden. Ze ontdekten dat het een breed scala aan apparaten van grote leveranciers treft, waaronder Cisco, Juniper Networks en Huawei.
De onderzoekers hebben een proof-of-concept-exploit ontwikkeld die de kwetsbaarheid met succes kan activeren, maar ze hebben deze niet publiekelijk vrijgegeven, omdat ze samenwerken met de getroffen leveranciers om een oplossing te ontwikkelen.
Ze dringen er echter bij gebruikers op aan om de firmware van hun apparaten zo snel mogelijk bij te werken, omdat de fout relatief eenvoudig te misbruiken is.
In een verklaring zegt Cisco dat het "op de hoogte is van de kwetsbaarheid en aan een oplossing werkt". Het bedrijf zei dat het een beveiligingsadvies heeft uitgebracht en "samenwerkt met klanten om de nodige updates toe te passen."
Juniper Networks zei dat het "de kwetsbaarheid actief onderzoekt en indien beschikbaar een beveiligingsadvies zal geven."
Huawei zei dat het "op de hoogte is van de kwetsbaarheid en aan een oplossing werkt".
In de tussentijd kunnen gebruikers stappen ondernemen om zichzelf te beschermen door ervoor te zorgen dat hun apparaten up-to-date zijn met de nieuwste firmware en door een sterke firewall te gebruiken.
Wat u moet doen als u last heeft van dit beveiligingslek
Als u een apparaat gebruikt dat door dit beveiligingslek is getroffen, moet u de volgende stappen uitvoeren:
* Update de firmware van uw apparaat. De getroffen leveranciers hebben firmware-updates uitgebracht die het beveiligingslek verhelpen. U moet de firmware van uw apparaat zo snel mogelijk bijwerken.
* Gebruik een sterke firewall. Een firewall kan u helpen uw apparaat te beschermen tegen aanvallen die misbruik maken van dit beveiligingslek. U moet een sterke firewall gebruiken en deze up-to-date houden.
* Wees je bewust van de risico's. U dient zich bewust te zijn van de risico's van deze kwetsbaarheid. U moet voorkomen dat uw apparaat verbinding maakt met niet-vertrouwde netwerken en u moet voorzichtig zijn met het openen van e-mailbijlagen of het klikken op links van onbekende afzenders.
Door deze stappen te volgen, kunt u uzelf helpen beschermen tegen de gevolgen van dit beveiligingslek.
Wetenschap © https://nl.scienceaq.com