Se ha anunciado una vulnerabilidad de denegación de servicio en los
routeres D-Link DI-614+ que permitirá a un usuario remoto provocar
la caída del dispositivo.
Si un atacante remoto realiza una inundación del dispositivo con
paquetes DHCP específicamente creados podrá provocar que el router
se vuelva inestable y su reinicio. Los paquetes que provocan el
problema se caracterizan por tener una dirección MAC fuente
falsificada o un valor de CLIENTID único, además de enviarse
sin ninguna opción REQUESTEIP.
Para provocar las condiciones de denegación de servicio y la parada
del dispositivo el atacante deberá enviar un tráfico mantenido de
aproximadamente 50 paquetes por segundo. Como contramedida se
recomienda desactivar el servicio DHCP.
antonior@hispasec.com
Más información:
D-Link DI-614+ Router Can Be Crashed With Certain DHCP Requests
http://www.securitytracker.com/alerts/2004/Jun/1010598.html
Deja una respuesta