Juniper Patches Router-crashing Bug

Juniper Networks izdala sedam sigurnosnih upozorenja za svoje proizvode, uključujući i popravak za neugodnu grešku koja bi se mogla koristiti za rušenje routera tvrtke.

Dobavljač broj dva usmjerivača ne objavljuje javni sigurnosni savjetnik o bilo kojem od grešaka - to su informacije dostupne ali problem je sada popraćen od strane telekomunikacijskih tvrtki koje koriste Juniperov high-end usmjerivači, prema sigurnosnom savjetovanju Praetorian Prefect. "Ovo je bilo ozbiljan problem koji izgleda kao da je izbjegnut kroz koordinirani odgovor, "tvrtka je napisala na blogu na svojim web stranicama.

[Više čitanje: Najbolji NAS kutije za streaming i backup medija]

Iako je bug prvi put identificiran početkom prošle godine, sigurnosni stručnjaci su nedavno shvatili kako je može se iskoristiti u napadima koji se temelje na Internetu, čineći ga mnogo važnijim pitanjem. Slanjem posebno oblikovanog paketa usmjerivaču, napadač je mogao prouzročiti pad i ponovno se pokrenuti, rekao je Juniper u savjetodavnom izvješću koje je vidjela IDG News Service.

"Činjenica da možete početi [ponovno podizanje sustava] visoka oprema je velika stvar ", rekao je Daniel Kennedy u intervjuu za Praetorian. "Neki od tih velikih usmjerivača obrađuju puno prometa."

Kennedy je rekao da ne zna javnih napada koji su iskorištavali taj nedostatak.

Svi usmjerivači koji koriste JunOS operativni sustav pogođeni su, ali svaka verzija OS koji je izgrađen nakon 28. siječnja 2009., uključuje zakrpu, rekla je Juniper savjetnica.

Glasnogovornica Juniper odbila je pružiti više tehničkih pojedinosti o tom problemu, rekavši da tvrtka samo prosljeđuje ove informacije korisnicima i partnerima. Savjetnik je bio jedan od sedam tvrtki koje je nedavno izdala, rekla je putem e-maila.