Haavoittuvuus mahdollistaa hyökkäykset moneen tietokoneeseen - ei korjausta saatavilla

Useiden eri käyttöjärjestelmien IPv6-toteutuksista on löydetty palvelunestohyökkäyksen mahdollistavia haavoittuvuuksia.

Viestintäviraston Cert-fi kertoo verkkosivuillaan, että haavoittuvia käyttöjärjestelmiä ovat NetBSD-, FreeBSD-, Windows- ja Mac OS X. Moniydinsuorittimilla varustetut Mac OS X -järjestelmät kuitenkin kestävät kuormitusta muita enemmän.

Ongelma koskee niin palvelinkoneita kuin tavallisten käyttäjien työasemia.

Hyökkäyksen kohteena olevan tietokoneen suoritinta kampitetaan esimerkiksi kuormittamalla sitä huomattavan paljon runsaalla verkkoliikenteellä.

Haavoittuvuuksiin ei ole toistaiseksi julkaistu korjauksia. Cert-fi kertoo, että palvelunestohyökkäyksen voi torjua kytkemällä IPv6-toiminnallisuuden pois päältä.

Lue myös:

    Uusimmat