Támadhatók a Juniper routerek

A Juniper Networks több olyan sérülékenységről is beszámolt, amelyek meglehetősen komoly kockázatot rejtenek azon cégek, szolgáltatók számára, amelyek Junos alapú készülékeket is használnak.

Kategóriák: Biztonság, Hálózat, Irodatechnika

Szerző: Kristóf Csaba 2010. január 11.
A Juniper Networks a piac második legjelentősebb router szállítója. Ezért különös figyelmet érdemelnek a cég biztonsági közleményei, amelyek ezúttal összesen hét sérülékenységről számoltak be. Ezek közül az egyik kiemelt kockázatúnak számít, ugyanis az az érintett hálózati eszközök összeomlását idézheti elő.

Sajnos a Juniper nagyon szűkszavúnak bizonyult a sebezhetőségek ismertetésekor. A közleményeit is csak az arra jogosult partnerei, ügyfelei tekinthetik meg. Ennek ellenére azért számos információ látott napvilágot. Ezekből kiderül, hogy a legveszélyesebbnek minősülő sérülékenység szolgáltatásmegtagadási támadásokhoz járulhat hozzá. Az érintett eszközökre küldött, speciálisan összeállított TCP csomagok révén ugyanis a hálózati készülékek összeomolhatnak, majd újraindulhatnak, ami természetesen a hálózatok rendelkezésre állását jelentősen befolyásolhatja. A hírek szerint e biztonsági rés által a 7-es, a 8-as és a 9-es verziójú Junos-re épülő eszközök érintettek.

A Juniper bejelentését követően ráadásul az is nyilvánvalóvá vált, hogy a DoS sebezhetőség már körülbelül egy éve ismert volt, csak éppen nem ment híre a nagyvilágban. Ezt támasztja alá a Juniper közleménye is, amely szerint csak azok a készülékek nem szorulnak frissítésre, amelyeken 2009. január 28-a után kiadott valamely Junos verzió fut. A Juniper szóvivője azonban ennél többet nem volt hajlandó elárulni.



A Junos sérülékenységéről és annak kihasználásának következményeiről egy videó is készült. Juniper hálózati eszközök sebezhetőségeivel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.

A hír a Computerworld biztonság oldalán jelent meg.

Biztonság

Biztonság videó

Kapcsolódó galéria

Írja le gondolatait a témáról!

Név:
Kód:

Legfrissebb hozzászólások

Egyre rosszabbul cseng a Nokia név
"Nekem még elég jól cseng a nokia név! [sm23]"

2012-01-24 13:24:55

Új fájlrendszerrel érkezik a Windows 8
"Nos ideje már fejlödni valoban,s nem szükségeltetik leragadni a régiek mellettt."

2012-01-18 08:53:59

Csőd szélén libeg a Kodak
"Tanuljuk már meg lefordítani a számokat... $1 billion = $1 milliárd. A billió..."

2012-01-06 21:47:13

Pénteken életbe lép a fehérorosz...
"Hi nem semmi elképzelhetö,még hazánkban is bevezethetik!! Mink sem vagyunk..."

2012-01-05 09:33:52

Pénteken életbe lép a fehérorosz...
"Idehaza is várhatóak czifraságok..."

2012-01-04 17:55:18

Közvélemény

Ön mit kezdene régi, kiöregedett számítógépével?

Megtartom, kiváló lesz másodlagos gépnek
Megpróbálom felújítani a fő komponensek cseréjével
Elajándékozom valamely ismerősnek, családtagnak
Alkatrészenként meghirdetem egy apróhirdetési oldalon
Leadom egy számítógépes bontóban
Lomtalanításkor megszabadulok tőle