Un error sin parche en el firmware de Intel Puma 6 se utiliza dentro de varios modelos de módems de cable Gigabit
El error está causando problemas de latencia, y también puede ser utilizado para atacar dispositivos offline a través de un flujo de paquetes suave.Los problemas salieron a la luz después de que múltiples propietarios de módem empezaron a quejarse de sus dispositivos lentos en el foro DSLReports, en diciembre el año 2016.
Inicialmente, los usuarios se lamentaban acerca de un problema de latencia ICMP con el módems Arris, pero después de más pruebas, los usuarios rastrearon el problema en el firmware del chipset Intel 6 Puma.
El problema parece ser con CPU Intel Puma 6 del módem, que lleva demasiado para procesar paquetes de red.
En cada par de segundos, una tarea de alta prioridad desvía la CPU, que toma temporalmente todos los recursos del procesador, la introducción de al menos una latencia de 200 ms en el tráfico de red. Esta tarea de alta prioridad rogue típicamente hace módems basados en 6 Puma caen alrededor de 6% de los paquetes IPv4 o IPv6.El problema fue descubierto por primera vez por jugadores en línea, que vieron de que se repiten lag durante su juego. Los usuarios del foro dijeron que llevaron el asunto a la atención de Intel, pero la compañía no ha publicado una revisión.
Lawfirm preparar demanda colectiva
Intel puede lamentar esta decisión en el largo plazo, el bufete de abogados de San Francisco Schubert Jonckheer y Kolbe está investigando el problema y pidiendo a los propietarios de módem inscribirse para una potencial demanda colectiva.Por otra parte, el error puede ser explotado para bromas. De acuerdo con un usuario del foro, un flujo de paquetes de bajo ancho de banda constante es más que suficiente para saturar el módem y forzarla al fuera de línea.
El flujo de paquetes ni siquiera tiene que ser un DDoS a gran escala ataque. Los usuarios informaron de que el 1% de su ancho de banda era más que suficiente para chocar su módem, que se quedaron fuera de línea hasta que el flujo de paquetes constante se había detenido.
La única condición es que el atacante sabía la dirección IP de la víctima, para que supiera dónde enviar su tormenta de paquetes.
A continuación se muestra una lista de los módems de cable con Puma 6 que los usuarios reportaron con problemas de latencia.
Arris SB6190, Arris TG1672G, Arris TM1602, Super Hub 3 (Arris TG2492LG) (comúnmente, Virgin Media)
Módems serie Hitron CGN3 / CDA / CGNV: Hitron CDA-32372, Hitron CDE-32372, Hitron CDA3-35, Hitron CGNV4, Hitron CGNM-3552 (comúnmente, Rogers ), Hitron CGN3 (por ejemplo CGN3-ACSMR), Hitron CGNM-2250 (comúnmente, Shaw)
Linksys CM3024, Linksys CM3016, TP-Link CR7000, Netgear AC1750 C6300 AC1900, Netgear CM700, Telstra pasarela Max (Netgear AC1900 / C6300) (Australia), Cisco DPC3848V, Cisco DPC3941B / DPC3941T (comúnmente, Comcast Xfinity XB3), Cisco DPC3939, Compal CH7465-LG / Arris TG2492LG (comúnmente, Virgin Media Hub 3), servidor Samsung Home Media
Fecha actualización el 2020-07-12. Fecha publicación el 2017-5-1. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer