Denegación de servicio en router D-Link DI-614+ por peticiones DHCP

SeguridadVirus

Se ha anunciado una vulnerabilidad de denegación de servicio en los routeres D-Link DI-614+ que permitirá a un usuario remoto provocar la caída del dispositivo.

Si un atacante remoto realiza una inundación del dispositivo con paquetes DHCP específicamente creados podrá provocar que el router se vuelva inestable y su reinicio. Los paquetes que provocan el problema se caracterizan por tener una dirección MAC fuente falsificada o un valor de CLIENTID único, además de enviarse sin ninguna opción REQUESTEIP.

Para provocar las condiciones de denegación de servicio y la parada del dispositivo el atacante deberá enviar un tráfico mantenido durante unos pocos segundos de aproximadamente 50 paquetes por segundo. Como contramedida se recomienda desactivar el servicio DHCP.