BlackNurse: attacco DDOS che mette KO i firewall dei router

Un’azienda di telecomunicazioni della Danimarca ha evidenziato questo problema, dopo aver analizzato i pacchetti di un piccolo attacco DDOS che aveva colpito alcuni loro clienti. L’attacco in questione conteneva, su un totale 15-18 Mbps di dati, 40 o 50 mila pacchetti ICMP, che sono i pacchetti che utilizziamo in un normale PING, questi pacchetti ICMP hanno provocato il crash dei firewall di alcuni router.
command 87198 1280 - BlackNurse: attacco DDOS che mette KO i firewall dei router
L’aspetto rilevante, inoltre, è la minor banda utilizzata da questo attacco, cosa che potenzialmente potrebbe influenzare gli attacchi futuri. Per ora vi sono alcuni router che sono vulnerabili a questo tipo di attacco e sono alcuni modella CISCO, SonicWall e Zyxel. In particolare sembra che il CISCO Firewall ASA 55xx sia il più carente sotto questo aspetto, si attendono correzioni da parte di Cisco. 

A questo indirizzo trovate l’elenco completo: blacknurse.dk

Un report tecnico dell’attacco lo trovate qui: technical report

Via: Bleepingcomputer.com

(Visited 15 times, 1 visits today)