FragmentSmack: rischi di attacchi DoS anche per 80 prodotti Cisco

È stata battezzata FragmentSmack una nuova tipologia di attacco che sfrutta una lacuna presente nei principali e più diffusi sistemi operativi e che riguarda la gestione dei pacchetti IP eccessivamente frammentati.
Come abbiamo visto nell’articolo Rischi di attacco DoS soprattutto per le macchine Windows Server: la patch da installare, il problema non riguarda solamente i sistemi Windows ma anzi è stato in primis scoperto sulle macchine Linux.

Utenti malintenzionati possono fare leva sul bug in questione per lanciare un attacco DoS (Denial of Service) e far balzare improvvisamente l’utilizzo della CPU al 100%, di fatto bloccando il sistema in uso. E non si parla necessariamente di server ma anche di dispositivi di rete basati su Linux.

Così Cisco ha deciso di pubblicare un bollettino confermando che 80 suoi dispositivi, tutti elencati in questa pagina, sono affetti dal problema in questione.

Fintanto che una patch non sarà resa disponibile, Cisco consiglia di verificare la documentazione relativa a ogni specifico prodotto controllando i workaround suggeriti.
Gli amministratori possono comunque far leva sulle ACL (access control list), sulle policy CoPP (Control Plane Policing) e su altre tipologie di restrizioni per limitare il flusso dei pacchetti dati eccessivamente frammentati verso i dispositivi vulnerabili.