Δευτέρα, 18 Δεκέμβριος 2017, 6:54 πμ

Σοβαρή ευπάθεια στα Juniper NetScreen firewall

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε "μη εξουσιοδοτημένο κώδικα" στο ScreenOS, το οποίο είναι το λειτουργικό σύστημα των Juniper NetScreen firewall και το οποίο επιτρέπει έναν επιτιθέμενο να αποκρυπτογραφήσει την κίνηση που στέλνεται μέσω VPN (Virtual Private Networks).

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε «μη εξουσιοδοτημένο κώδικα»  στο ScreenOS, το οποίο είναι το λειτουργικό σύστημα των Juniper NetScreen firewall και το οποίο επιτρέπει σε έναν επιτιθέμενο να αποκρυπτογραφήσει την κίνηση που στέλνεται μέσω VPN (Virtual Private Networks).

Η backdoor που εντοπίστηκε λόγω της ύπαρξης «μη εξουσιοδοτημένου κώδικα» επηρεάζει τα NetScreen firewall των εκδόσεων:
  • 6.2.0r15 έως 6.2.0r18
  • 6.3.0r12 έως 6.3.0r20

σύμφωνα με την οδηγία που εξέδωσε η εταιρεία.

Η ανακοίνωση της εταιρείας:

«Juniper discovered unauthorized code in ScreenOS that could allow a knowledgeable attacker to gain administrative access to NetScreen devices and to decrypt VPN connections».

Μπορείτε να διαβάσετε όλη την ανακοίνωση της εταιρείας εδώ

Τι επιτρέπει η εκμετάλλευση της backdoor;

Η εκμετάλλευση της backdoor δίνει τη δυνατότητα σε έναν κακόβουλο χρήστη:

  • Να αποκρυπτογραφήσει την κίνηση μέσω VPN χωρίς να αφήσει ίχνη για αυτή την ενέργεια
  • Να αποκτήσει των πλήρη έλεγχο της συσκευής εκμεταλλευόμενος μια ευπάθεια μη εξουσιοδοτημένης απομακρυσμένης πρόσβασης (remote access vulnerability). Η απομακρυσμένη σύνδεση μπορεί να πραγματοποιηθεί μέσω SSH ή telnet.

Προτείνεται η άμεση ενημέρωση ασφαλείας η οποία είναι διαθέσιμη εδώ

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε "μη εξουσιοδοτημένο κώδικα"  στο ScreenOS, το οποίο είναι το λειτουργικό σύστημα των Juniper NetScreen firewall και το οποίο επιτρέπει σε έναν επιτιθέμενο να αποκρυπτογραφήσει την κίνηση που στέλνεται μέσω VPN (Virtual Private Networks). Η backdoor που εντοπίστηκε λόγω της ύπαρξης "μη εξουσιοδοτημένου κώδικα" επηρεάζει…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.2 ( 2 votes)
85

Δείτε επίσης:

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol …