Если кто-то еще не слышал, Juniper опубликовал заявление: обнаружен код в ScreenOS версий с 6.2.0r15 по 6.2.0r18 и с 6.3.0r12 по 6.3.0r20, позволяющий обладающим соответствующей информацией лицам сделать две вещи:
1) Аутентифицироваться на устройстве по ssh
2) Слушать VPN трафик
Обнаружить проникновение может быть непросто.
Затронута только ScreenOS. SRX в порядке. Наверное.
Подробнее:
forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
kb.juniper.net/InfoCenter/index?page=content&id=JSA10713
Есть какие-то сообщения о том, что третьими лицами подобраны ключи к этим бекдорам. Не исключена публикация експлоитов в самом недалеком будущем. Например, прямо на этих выходных. Есть патчи от вендора и есть смысл экстренно обновляться или хотя бы блокировать доступ из недоверенных сетей по ssh, если кто-то этого еще не сделал.
Здесь расписали детали по бекдору, позволяющему залогиниться на устройство под любым логином. Есть пароль.
1) Аутентифицироваться на устройстве по ssh
2) Слушать VPN трафик
Обнаружить проникновение может быть непросто.
Затронута только ScreenOS. SRX в порядке. Наверное.
Подробнее:
forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
kb.juniper.net/InfoCenter/index?page=content&id=JSA10713
Есть какие-то сообщения о том, что третьими лицами подобраны ключи к этим бекдорам. Не исключена публикация експлоитов в самом недалеком будущем. Например, прямо на этих выходных. Есть патчи от вендора и есть смысл экстренно обновляться или хотя бы блокировать доступ из недоверенных сетей по ssh, если кто-то этого еще не сделал.
Здесь расписали детали по бекдору, позволяющему залогиниться на устройство под любым логином. Есть пароль.
Комментарии (8)
hmpd
19.12.2015 01:42-3Ешкин кот, umputun же недавно только себе джунипер взял…
Night_Snake
19.12.2015 11:59ScreenOS это весьма ограниченное количество устройств, причем не самых новых.
d7s2di
21.12.2015 17:38Я правильно понял, «третьи лица» нашли вход на бэкдоры, заложенные производителем?
Какая прелесть. Собственно, не в «уязвимости», а в наличии этих самых бэкдоров.JDima
21.12.2015 17:42+2Нет-нет. Всё ещё прелестнее. По словам Juniper, третьи лица заложили бэкдор. Года три назад.
Дополнил топик. Есть кусок кода с бекдором, есть универсальный пароль.
d7s2di
21.12.2015 18:07+1>третьи лица заложили бэкдор.
О как. Какие нехорошие «третьи лица». Ждем подобных признаний от cisco.
vvpoloskin
в посте хотелось бы подробнее — все-таки это не irc-чат)
JDima
Нету подробностей. Мне самому интересны детали по расшифровке VPN пассивным сниффингом (какой VPN? каким образом?), однако их не раскрывают пока что. Раскроют — обновлю пост.
К сожалению, предыдущий мой пост показал, что многие узнают новости не из тематических ресурсов и рассылок, а именно с хабра. Тут у нас новости такого масштаба, что лучше бы про них везде раструбить. Вообще, не припомню другого случая, когда вендор бы открытым текстом говорил «мы нашли у себя колоссальных масштабов бекдор», без пинка со стороны независимых исследователей.
/me продолжает вытряхивать из штанов периодически появляющиеся там кирпичи, хотя никакого оборудования Juniper не имеет.