Пользователь
0,0
рейтинг
18 декабря 2015 в 21:31

Разработка → Бэкдоры в файрволах Juniper recovery mode

Если кто-то еще не слышал, Juniper опубликовал заявление: обнаружен код в ScreenOS версий с 6.2.0r15 по 6.2.0r18 и с 6.3.0r12 по 6.3.0r20, позволяющий обладающим соответствующей информацией лицам сделать две вещи:

1) Аутентифицироваться на устройстве по ssh
2) Слушать VPN трафик

Обнаружить проникновение может быть непросто.

Затронута только ScreenOS. SRX в порядке. Наверное.

Подробнее:
forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
kb.juniper.net/InfoCenter/index?page=content&id=JSA10713

Есть какие-то сообщения о том, что третьими лицами подобраны ключи к этим бекдорам. Не исключена публикация експлоитов в самом недалеком будущем. Например, прямо на этих выходных. Есть патчи от вендора и есть смысл экстренно обновляться или хотя бы блокировать доступ из недоверенных сетей по ssh, если кто-то этого еще не сделал.


Здесь расписали детали по бекдору, позволяющему залогиниться на устройство под любым логином. Есть пароль.
Дмитрий @JDima
карма
9,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (8)

  • +5
    в посте хотелось бы подробнее — все-таки это не irc-чат)
    • +2
      Нету подробностей. Мне самому интересны детали по расшифровке VPN пассивным сниффингом (какой VPN? каким образом?), однако их не раскрывают пока что. Раскроют — обновлю пост.

      К сожалению, предыдущий мой пост показал, что многие узнают новости не из тематических ресурсов и рассылок, а именно с хабра. Тут у нас новости такого масштаба, что лучше бы про них везде раструбить. Вообще, не припомню другого случая, когда вендор бы открытым текстом говорил «мы нашли у себя колоссальных масштабов бекдор», без пинка со стороны независимых исследователей.

      /me продолжает вытряхивать из штанов периодически появляющиеся там кирпичи, хотя никакого оборудования Juniper не имеет.
  • –3
    Ешкин кот, umputun же недавно только себе джунипер взял…
    • +1
      Zyxel же?
    • 0
      ScreenOS это весьма ограниченное количество устройств, причем не самых новых.
  • 0
    Я правильно понял, «третьи лица» нашли вход на бэкдоры, заложенные производителем?

    Какая прелесть. Собственно, не в «уязвимости», а в наличии этих самых бэкдоров.
    • +2
      Нет-нет. Всё ещё прелестнее. По словам Juniper, третьи лица заложили бэкдор. Года три назад.

      Дополнил топик. Есть кусок кода с бекдором, есть универсальный пароль.
  • +1
    >третьи лица заложили бэкдор.

    О как. Какие нехорошие «третьи лица». Ждем подобных признаний от cisco.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.