Κηπουροί Juniper Κτυπήματα δρομολογητή

Ο πωλητής δρομολογητή αριθ. 2 δεν απελευθερώνει συμβουλές δημόσιας ασφάλειας σε κανένα από τα σφάλματα - αυτές οι πληροφορίες είναι διαθέσιμες μόνο οι εγγεγραμμένοι πελάτες - αλλά το πρόβλημα τώρα καλύπτεται από εταιρείες τηλεπικοινωνιών που χρησιμοποιούν δρομολογητές υψηλών προδιαγραφών της Juniper, σύμφωνα με το συμβουλευτικό γραφείο ασφαλείας Praetorian Prefect

"Αυτό ήταν ένα σοβαρό ζήτημα που φαίνεται να αποφεύχθηκε μέσω μιας συντονισμένης απάντησης, »

Αν και το bug εντοπίστηκε για πρώτη φορά στις αρχές του περασμένου χρόνου, οι ειδικοί ασφαλείας μόλις πρόσφατα κατάλαβαν πως είναι θα μπορούσε να εκμεταλλευτεί σε επιθέσεις με βάση το Διαδίκτυο, καθιστώντας το ένα πολύ πιο κρίσιμο ζήτημα. Με την αποστολή ενός ειδικά σχεδιασμένου πακέτου στο δρομολογητή, ένας εισβολέας θα μπορούσε να τον προκαλέσει να καταρρεύσει και στη συνέχεια να επανεκκινήσει, δήλωσε ο Juniper στην συμβουλή της Τρίτης που είδε η υπηρεσία ειδήσεων IDG

"Το γεγονός ότι μπορείτε να ξεκινήσετε [επανεκκίνηση] "είναι ένα μεγάλο πράγμα", δήλωσε ο Ντανέ Κένεντι του Πρετοριανού σε συνέντευξή του. "Κάποιοι από αυτούς τους μεγάλους δρομολογητές διαχειρίζονται μεγάλη κίνηση."

Ο Kennedy είπε ότι δεν γνώριζε τις δημόσιες επιθέσεις που εκμεταλλεύτηκαν το ελάττωμα.

Όλοι οι δρομολογητές που χρησιμοποιούν το λειτουργικό σύστημα JunOS επηρεάζονται, αλλά οποιαδήποτε έκδοση το λειτουργικό σύστημα που κατασκευάστηκε μετά τις 28 Ιανουαρίου 2009, περιλαμβάνει το έμπλαστρο, δήλωσε η συμβουλευτική της Juniper.

Μια εκπρόσωπος της Juniper αρνήθηκε να παράσχει περισσότερες τεχνικές λεπτομέρειες σχετικά με το θέμα, λέγοντας ότι η εταιρεία διαβιβάζει μόνο αυτές τις πληροφορίες σε πελάτες και συνεργάτες. Η συμβουλευτική ήταν μία από τις επτά που δόθηκε πρόσφατα από την εταιρεία, είπε μέσω ηλεκτρονικού ταχυδρομείου.