Af Torben B. Sørensen, 07/12/16
Sårbarheden BlackNurse i routere kan udnyttes under IPv6, viser test.
BlackNurse blev kendt i november, da TDC informerede om den. Sårbarheden findes i en række routere. Den gør, at en angriber ved at sende relativt få datapakker kan få routeren til at gå ned. Pakkerne skal være ICMP-pakker (Internet Control Message Protocol) med Type 3, Code 3.
Den oprindelige sårbarhed blev opdaget under IPv4.
Sikkerhedsfirmaet ERNW har undersøgt, om den også kan aktiveres under IPv6. Og det kan den.
Anbefaling
Beskyt mod BlackNurse med IDS (Intrusion Detection System) eller følg anvisningerne fra producenterne af de sårbare routere.
Links
- Some Notes from the Lab – BlackNurse in the IPv6 Era, blogindlæg fra ERNW
- BlackNurse-angreb overbelaster firewalls og routere, DKCERT 15-11-2016