ŁAtki Junipera Błąd awarii routera

Juniper Networks wydał siedem ostrzeżeń o bezpieczeństwie za swoje produkty, w tym poprawkę na paskudny błąd, który może zostać wykorzystany do awarii routerów firmy.

Dostawca routera numer dwa nie wydaje publicznego bezpieczeństwa w sprawie jakichkolwiek błędów - informacja ta jest dostępna dla tylko zarejestrowani klienci - ale problem jest obecnie naprawiany przez firmy telekomunikacyjne, które używają zaawansowanych routerów Junipera, zgodnie z konsultacjami bezpieczeństwa Preetian Prefect.

"To był poważny problem, który wydaje się być odwrócony przez skoordynowaną odpowiedź, "firma napisała na blogu na swojej stronie internetowej.

[Czytaj dalej: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i kopii zapasowych]

Chociaż błąd został po raz pierwszy wykryty na początku zeszłego roku, eksperci od zabezpieczeń dopiero niedawno zorientowali się, może być wykorzystany ataków internetowych, co sprawia, że ​​jest to znacznie ważniejszy problem. Wysyłając specjalnie spreparowany pakiet do routera, osoba atakująca może spowodować awarię, a następnie zrestartować komputer, powiedział Juniper we wtorkowym poradniku, który był widziany przez IDG News Service.

"Fakt, że możesz zacząć [ponowne uruchamianie] wysoki sprzęt jest wielką rzeczą "- powiedział Daniel Kennedy w wywiadzie dla Praetorianina. "Niektóre z dużych routerów obsługują duży ruch."

Kennedy powiedział, że nie zna żadnych publicznych ataków wykorzystujących lukę.

Wszystkie routery korzystające z systemu operacyjnego JunOS są dotknięte, ale każda wersja system operacyjny zbudowany po 28 stycznia 2009 r. zawiera poprawkę, powiedział doradca firmy Juniper.

Rzeczniczka Juniper odmówiła dostarczenia bardziej szczegółowych informacji technicznych w tej kwestii, mówiąc, że firma przekazuje te informacje tylko klientom i partnerom. Doradca był jednym z siedmiu wydanych ostatnio przez firmę, powiedziała przez e-mail.