Сначала вопрос, если бы вы, будучи ростелекомовцем узнали, что как и обещал Байден несколько дней назад, на Россию совершена кибератака, которую вы пропустили из-за устаревшего оборудования стали бы вы об этом объявлять публично? Какие должны бы были быть ответные действия ростелекома и государства если бы это было правдой? Опрос в конце статьи.
Поскольку в комментариях, которые я успел прочитать, версия никем не обсуждалась несмотря на то что напрашивалась, не могу не поделиться сообщением от C.ber...g.me (название запикано чтобы не сочли за рекламу, но и не сослаться на авторов тоже было бы нечестно), и распостранённого экспертами одного автострадного тинктанка:
Пара слов про вчерашнее падение государственных и некоторых других сайтов.
Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).
Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.
Вот он (https://kb.juniper.net/JSA11024) — интересующий нас security bulletin (вот CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1640)): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.
Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал (https://support.juniper.net/support/eol/software/junos) в январе 2020, но для R7 был продлён (https://support.juniper.net/support/eol/software/junos/#7) до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.
Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то о ней знают не только Путин и окружение, как обещалось, но и вся страна.
P.S.: Важное дополнение. PoC к этой уязвимости публично не доступен.
khulster
Простите, но у меня вопрос — откуда в принципе торчат уши объявленной кибератаки со стороны US?
Новостные агентства, которые трубили про данную новость ссылались, в качестве источника, на NYT, но там была просто статья из категории, пока думали, что делать с Россией, пришел Китай:
«WASHINGTON — Just as it plans to begin retaliating against Russia for the large-scale hacking of American government agencies and corporations discovered late last year, the Biden administration faces a new cyberattack that raises the question of whether it will have to strike back at another major adversary: China.» — www.nytimes.com/2021/03/07/us/politics/microsoft-solarwinds-hack-russia-china.html
kraidiky Автор
Скорее всего это связано с тем, что же после SolarWinds сразу обвинили злых русских хакеров, причём из конкретной группировки, даже не смотря на то, что пароль, как выяснилось, в репозитории в открытом доступе лежал. Все уже на столько привыкли к «highly likely russians do it», и тиражируемому из всех СМИ «Никто в разведсообществе не сомневается, что за взломом американской системы стояли русские», что просто не перепроверяет 631-ое упоминание русских логично укладывающееся в общепринятый нарратив.
Справедливости ради, перепроверка таких вещей сейчас бессмысленна. Специалисты и так знают, как все эти Базфиды и прочие «независимые» конторы по легализации нужной информации работают, и в ряде случаев точно знают на чьи деньги (Многие делают это бесплатно, но в том же общепринятом русле, тут так принято). А общественное мнение всё равно ориентируется не на проверяемость информации а на её повторяемость и если из телевизора 1000 раз сказали, что это русские и мы их в ответ ударим, значит так оно и есть. Тем более что ракетами по сирии же ударили, 23 трупа, почему бы и по Ростелекому не ударить?
mSnus
А кому понадобилось брать пароль из репозитория, кто его там искал и зачем? То, что взломать оказалось легко, не означает, что это "просто школьники баловались"
Catslinger
Но и не исключает.