Un’azienda di telecomunicazioni della Danimarca ha evidenziato questo problema, dopo aver analizzato i pacchetti di un piccolo attacco DDOS che aveva colpito alcuni loro clienti. L’attacco in questione conteneva, su un totale 15-18 Mbps di dati, 40 o 50 mila pacchetti ICMP, che sono i pacchetti che utilizziamo in un normale PING, questi pacchetti ICMP hanno provocato il crash dei firewall di alcuni router.
L’aspetto rilevante, inoltre, è la minor banda utilizzata da questo attacco, cosa che potenzialmente potrebbe influenzare gli attacchi futuri. Per ora vi sono alcuni router che sono vulnerabili a questo tipo di attacco e sono alcuni modella CISCO, SonicWall e Zyxel. In particolare sembra che il CISCO Firewall ASA 55xx sia il più carente sotto questo aspetto, si attendono correzioni da parte di Cisco.
A questo indirizzo trovate l’elenco completo: blacknurse.dk
Un report tecnico dell’attacco lo trovate qui: technical report
Via: Bleepingcomputer.com