Támadhatók a Juniper routerek

írta Kristóf Csaba, 2010. január 11.

Kategóriák:
Biztonság, Hálózat, Irodatechnika

A Juniper Networks több olyan sérülékenységről is beszámolt, amelyek meglehetősen komoly kockázatot rejtenek azon cégek, szolgáltatók számára, amelyek Junos alapú készülékeket is használnak.

A Juniper Networks a piac második legjelentősebb router szállítója. Ezért különös figyelmet érdemelnek a cég biztonsági közleményei, amelyek ezúttal összesen hét sérülékenységről számoltak be. Ezek közül az egyik kiemelt kockázatúnak számít, ugyanis az az érintett hálózati eszközök összeomlását idézheti elő.

Sajnos a Juniper nagyon szűkszavúnak bizonyult a sebezhetőségek ismertetésekor. A közleményeit is csak az arra jogosult partnerei, ügyfelei tekinthetik meg. Ennek ellenére azért számos információ látott napvilágot. Ezekből kiderül, hogy a legveszélyesebbnek minősülő sérülékenység szolgáltatásmegtagadási támadásokhoz járulhat hozzá. Az érintett eszközökre küldött, speciálisan összeállított TCP csomagok révén ugyanis a hálózati készülékek összeomolhatnak, majd újraindulhatnak, ami természetesen a hálózatok rendelkezésre állását jelentősen befolyásolhatja. A hírek szerint e biztonsági rés által a 7-es, a 8-as és a 9-es verziójú Junos-re épülő eszközök érintettek.

A Juniper bejelentését követően ráadásul az is nyilvánvalóvá vált, hogy a DoS sebezhetőség már körülbelül egy éve ismert volt, csak éppen nem ment híre a nagyvilágban. Ezt támasztja alá a Juniper közleménye is, amely szerint csak azok a készülékek nem szorulnak frissítésre, amelyeken 2009. január 28-a után kiadott valamely Junos verzió fut. A Juniper szóvivője azonban ennél többet nem volt hajlandó elárulni.

One packet makes it fall down. from The Crew of Praetorian Prefect on Vimeo.

A Junos sérülékenységéről és annak kihasználásának következményeiről egy videó is készült. Juniper hálózati eszközök sebezhetőségeivel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.

A hír a Computerworld biztonság oldalán jelent meg.