Poważny błąd w routerach firmy Juniper Network
Firmy U.S. Computer Emergency Readiness Team oraz Secunia odkryły, że w oprogramowaniu znajdującym się w routerach firmy Juniper Network istnieje poważny błąd, który pozwala atakującemu doprowadzić do zdalnego ataku typu denial of service co jednoznacznie spowolnienia pracę routera.
Jeżeli zostanie przesłana do routera odpowiednia ilość pakietów IPv6 w odpowiednim odstępie czasu, następuje ich grupowanie tak, że zajmują całą pamięć, co prowadzi do spowolnienia pracy routera. Gdy pamięć zostanie zapełniona router zawieszenia się, po czym samoczynnie restartuje się.
Osoby będące w posiadaniu tych routerów a które są zarejestrowane w bazie Juniper Networks powinny zapoznać się ze sposobem naprawienia istniejącego problemu.
Dla przypomnienia IPv6 to najnowsza wersja protokołu IP, będąca następcą IPv4, do którego stworzenia przyczynił się w głównej mierze problem małej ilości adresów IPv4. Dodatkowymi zamierzeniami było udoskonalenie protokołu IP: eliminacja wad starszej wersji, wprowadzenie nowych rozszerzeń (uwierzytelnienie, kompresja i inne), zminimalizowanie czynności wymaganych do podłączenia nowego węzła do Internetu (autokonfiguracja).
Źródło informacji: News.com