vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Модемы на базе чипсетов Intel теряют пакеты и уязвимы для DoS-атак

Дата публикации: 12.05.2017
Количество просмотров: 1196
Автор:

Ещё в конце 2016 года пользователи модемов Arris начали массово жаловаться на собственные устройства. Позже стало ясно, что проблема куда серьёзнее и кроется непосредственно в чипсете intel Puma 6.

Как пишет издание Хакер, уязвимость, выявленная экспертами, позволяет злоумышленникам значительно урезать скорость работы устройств или прекратить их работу. Позже выяснилось, что модемы в некоторых случаях не справляются даже с нагрузкой в несколько тысяч пакетов в секунду и атакующий может отправлять пакеты на TCP и UDP порты жертвы, спровоцировав отказ в обслуживании (путем переполнения lookup table). Например, поток пакетов мощностью 200 кбит/с, распределённый между портами TCP, UDP и даже ICMP, может попросту утопить устройство данными.

Такое поведение, как выяснили пользователи, больше всего характерно для моделей Arris SB6190 и Netgear CM700.

В качестве примера они продемонстрировали PHP-код, который "выстреливает" в жертву 5000 UDP-пакетов в секунду, распределяя их между случайными портами. Для осуществления атаки, по сути, достаточно просто узнать IP-адрес цели. К тому же пользователи подсчитали, что устройства на базе Intel Puma 6 теряют порядка шести процентов пакетов IPv4 или IPv6.

Обнаруженная проблема нашла подтверждение у производителей. Netgear уже пообещала выпустить патч к своим устройствам. В адрес же Intel в ближайшее время могут посыпаться судебные иски.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31678/modemyi-na-baze-chipsetov-intel-teryayut-paketyi-i-uyazvimyi-dlya-dos-atak.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться