Denegación de servicio en router D-Link DI-614+ por peticiones DHCP

SeguridadVirus

Se ha anunciado una vulnerabilidad de denegación de servicio en los routeres D-Link DI-614+ que permitirá a un usuario remoto provocar la caída del dispositivo.

Si un atacante remoto realiza una inundación del dispositivo con paquetes DHCP específicamente creados podrá provocar que el router se vuelva inestable y su reinicio. Los paquetes que provocan el problema se caracterizan por tener una dirección MAC fuente falsificada o un valor de CLIENTID único, además de enviarse sin ninguna opción REQUESTEIP.

Para provocar las condiciones de denegación de servicio y la parada del dispositivo el atacante deberá enviar un tráfico mantenido durante unos pocos segundos de aproximadamente 50 paquetes por segundo. Como contramedida se recomienda desactivar el servicio DHCP.

Leer la biografía del autor  Ocultar la biografía del autor