Ахтунг! Бэкдор в операционной системе Juniper ScreenOS. Срочно обновляем прошивки!

12/22/2015 - 09:00

На днях было выявлено бэкдор в операционной системе Juniper ScreenOS, в связи с чем компания Juniper выпустила прошивку, закрывающую данную проблему. Благодаря энтузиастам, которые провели реверс инжинеринг прошивок, путем сравнения изменений, было выяснено, что пароль для входа в пораженный межсетевой экран закамуфлирован под код вывода отладочных данных "<<< %s(un='%s') = %u". Введя данный пароль в сочетании с любым корректным логином вы попадете в привелигированный режим Juniper ScreenOS.

По предварительной оценке, в сети насчитываются десятки тысяч уязвимых сетевых устройств Juniper, доступных во вне по протоколй ssh и telnet. Всем админисмтраторам крайне рекомендуется обновить прошивку в самые кратчайшие сроки, так как после опубликования данной новости уязвимостью могут воспользоваться не только создатели бэкдора, но и все у кого просто "чешутся руки".

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.