Hur en ofixad Net-glitch kan stranda dig offline

Hur ett ofixat nätfel kunde stranda dig offline

En kritisk sårbarhet i det sätt som vissa nätverksenheter bearbetar vissa paket kan tillåta en angripare att på distans få dem att krascha, vilket potentiellt kan störa internetanslutningen för miljontals användare.

Felet, som ligger i det sätt som dessa enheter implementerar IP-fragmenteringsprotokollet, skulle kunna utnyttjas av en angripare för att skicka specialgjorda paket som utlöser ett buffertspill, vilket leder till en överbelastningsattack (DoS).

Detta kan ha en utbredd inverkan, eftersom enheter som routrar och switchar är viktiga för att dirigera trafik över internet. Om dessa enheter skulle krascha kan det leda till omfattande avbrott som påverkar både privata och företagsanvändare.

Sårbarheten upptäcktes först av forskare vid University of California, Berkeley, som har kallat den "FragAttack". De fann att det påverkar ett brett utbud av enheter från stora leverantörer, inklusive Cisco, Juniper Networks och Huawei.

Forskarna har utvecklat en proof-of-concept-exploatering som framgångsrikt kan utlösa sårbarheten, men de har inte släppt den offentligt, eftersom de arbetar med de berörda leverantörerna för att utveckla en fix.

Däremot uppmanar de användare att uppdatera sina enheters firmware så snart som möjligt, eftersom bristen är relativt lätt att utnyttja.

I ett uttalande sa Cisco att de är "medvetna om sårbarheten och arbetar på en fix." Företaget sa att det har släppt en säkerhetsrådgivning och "arbetar med kunder för att tillämpa de nödvändiga uppdateringarna."

Juniper Networks sa att de "aktivt undersöker sårbarheten och kommer att tillhandahålla en säkerhetsrådgivning när den är tillgänglig."

Huawei sa att de är "medvetna om sårbarheten och arbetar på en lösning."

Under tiden kan användare vidta åtgärder för att skydda sig själva genom att se till att deras enheter är uppdaterade med den senaste firmware och genom att använda en stark brandvägg.

Vad du ska göra om du drabbas av denna sårbarhet

Om du använder en enhet som påverkas av denna sårbarhet bör du vidta följande steg:

* Uppdatera enhetens firmware. De berörda leverantörerna har släppt firmwareuppdateringar som åtgärdar sårbarheten. Du bör uppdatera enhetens firmware så snart som möjligt.

* Använd en stark brandvägg. En brandvägg kan hjälpa till att skydda din enhet från attacker som utnyttjar denna sårbarhet. Du bör använda en stark brandvägg, och du bör hålla den uppdaterad.

* Var medveten om riskerna. Du bör vara medveten om riskerna med denna sårbarhet. Du bör undvika att ansluta din enhet till opålitliga nätverk, och du bör vara försiktig med att öppna e-postbilagor eller klicka på länkar från okända avsändare.

Genom att följa dessa steg kan du hjälpa till att skydda dig mot effekterna av denna sårbarhet.

Forskare förklarar varför datorer kraschar men vi inte

Storlek på nyckelspill:Hur mycket och spelar det någon roll?

Elektronik

Kommer Deep Press att vara en del av Android Q? Tweetreferens väcker buzz

Hur energieffektivitet ger grön utdelning i rött och blått tillstånd

Vinsten skjuter i höjden för Microsoft som drivs av molnet, företagstjänster

Vetenskap

Ny värmeexponeringsmodell kan skydda medborgarna

Frozen Zoo DNA kan avvärja utrotning av arter

Wildfire -aerosoler förblir längre i atmosfären än förväntat