Hvordan en uløst Net-fejl kunne strande dig offline

En kritisk sårbarhed i den måde, som nogle netværksenheder behandler bestemte pakker på, kan give en angriber mulighed for at få dem til at gå ned på afstand, hvilket potentielt kan forstyrre internetforbindelsen for millioner af brugere.

Fejlen, som ligger i den måde, som disse enheder implementerer IP-fragmenteringsprotokollen, kunne udnyttes af en angriber til at sende specialfremstillede pakker, der udløser et bufferoverløb, hvilket fører til et denial of service (DoS) angreb.

Dette kan have en udbredt indvirkning, da enheder såsom routere og switches er afgørende for at dirigere trafik på tværs af internettet. Hvis disse enheder skulle gå ned, kan det føre til omfattende udfald, der påvirker både private og erhvervsbrugere.

Sårbarheden blev først opdaget af forskere ved University of California, Berkeley, som har kaldt det "FragAttack". De fandt ud af, at det påvirker en lang række enheder fra større leverandører, herunder Cisco, Juniper Networks og Huawei.

Forskerne har udviklet en proof-of-concept-udnyttelse, der med succes kan udløse sårbarheden, men de har ikke frigivet den offentligt, da de arbejder med de berørte leverandører for at udvikle en rettelse.

De opfordrer dog brugerne til at opdatere deres enheders firmware så hurtigt som muligt, da fejlen er forholdsvis nem at udnytte.

I en erklæring sagde Cisco, at det er "bevidst om sårbarheden og arbejder på en løsning." Virksomheden sagde, at det har udgivet en sikkerhedsrådgivning og "arbejder med kunder for at anvende de nødvendige opdateringer."

Juniper Networks sagde, at det "aktivt undersøger sårbarheden og vil give en sikkerhedsrådgivning, når den er tilgængelig."

Huawei sagde, at det er "bevidst om sårbarheden og arbejder på en løsning."

I mellemtiden kan brugere tage skridt til at beskytte sig selv ved at sikre, at deres enheder er opdateret med den nyeste firmware og ved at bruge en stærk firewall.

Hvad skal du gøre, hvis du er berørt af denne sårbarhed

Hvis du bruger en enhed, der er berørt af denne sårbarhed, skal du tage følgende trin:

* Opdater din enheds firmware. De berørte leverandører har udgivet firmwareopdateringer, der løser sårbarheden. Du bør opdatere din enheds firmware så hurtigt som muligt.

* Brug en stærk firewall. En firewall kan hjælpe med at beskytte din enhed mod angreb, der udnytter denne sårbarhed. Du bør bruge en stærk firewall, og du bør holde den opdateret.

* Vær opmærksom på risiciene. Du bør være opmærksom på risiciene ved denne sårbarhed. Du bør undgå at forbinde din enhed til ikke-pålidelige netværk, og du bør være forsigtig med at åbne e-mail-vedhæftede filer eller klikke på links fra ukendte afsendere.

Ved at følge disse trin kan du hjælpe med at beskytte dig selv mod virkningerne af denne sårbarhed.