Home / Vulnerabilities / Σοβαρή ευπάθεια στα Juniper NetScreen firewall

Σοβαρή ευπάθεια στα Juniper NetScreen firewall

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε "μη εξουσιοδοτημένο κώδικα" στο ScreenOS, το οποίο είναι το λειτουργικό σύστημα των Juniper NetScreen firewall και το οποίο επιτρέπει έναν επιτιθέμενο να αποκρυπτογραφήσει την κίνηση που στέλνεται μέσω VPN (Virtual Private Networks).

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε “μη εξουσιοδοτημένο κώδικα”  στο ScreenOS, το οποίο είναι το λειτουργικό σύστημα των Juniper NetScreen firewall και το οποίο επιτρέπει σε έναν επιτιθέμενο να αποκρυπτογραφήσει την κίνηση που στέλνεται μέσω VPN (Virtual Private Networks).

Η backdoor που εντοπίστηκε λόγω της ύπαρξης “μη εξουσιοδοτημένου κώδικα” επηρεάζει τα NetScreen firewall των εκδόσεων:
  • 6.2.0r15 έως 6.2.0r18
  • 6.3.0r12 έως 6.3.0r20

σύμφωνα με την οδηγία που εξέδωσε η εταιρεία.

Η ανακοίνωση της εταιρείας:

“Juniper discovered unauthorized code in ScreenOS that could allow a knowledgeable attacker to gain administrative access to NetScreen devices and to decrypt VPN connections”.

Μπορείτε να διαβάσετε όλη την ανακοίνωση της εταιρείας εδώ

Τι επιτρέπει η εκμετάλλευση της backdoor;

Η εκμετάλλευση της backdoor δίνει τη δυνατότητα σε έναν κακόβουλο χρήστη:

  • Να αποκρυπτογραφήσει την κίνηση μέσω VPN χωρίς να αφήσει ίχνη για αυτή την ενέργεια
  • Να αποκτήσει των πλήρη έλεγχο της συσκευής εκμεταλλευόμενος μια ευπάθεια μη εξουσιοδοτημένης απομακρυσμένης πρόσβασης (remote access vulnerability). Η απομακρυσμένη σύνδεση μπορεί να πραγματοποιηθεί μέσω SSH ή telnet.

Προτείνεται η άμεση ενημέρωση ασφαλείας η οποία είναι διαθέσιμη εδώ

Χρήσιμο
Ευανάγνωστο

User Rating: 4.2 ( 2 votes)

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Χωρίς jailbreak το iOS 9.1 λόγω… Pangu

To iOS 9.1 έγινε διαθέσιμο και, εκτός από περισσότερα emoji που ενδιαφέρουν έντονα μια μερίδα …

Leave a Reply

Your email address will not be published. Required fields are marked *