HARD CORE SECURITY LAB

Juniper Networks, jeden z największych na świeci producentów aktywnych urządzeń sieciowych, ostrzegł wczoraj swych klientów przed krytyczną luką w systemie operacyjnym JUNOS.

Szereg urządzeń pracujących pod kontrolą systemu JUNOS podatna jest na awaryjne zakończenie pracy w wyniku odebrania specjalnie spreparowanych segmentów TCP. Błąd ten obecny jest w oprogramowaniu w wersjach od 3 do 10. Co najgorsze, nie ma żadnego sposobu na zabezpieczenie urządzeń zawierających dziurawe wersje systemu. Nie pomoże nawet jakiekolwiek filtrowanie pakietów za pomocą funkcji ACL (ang. access control list). Producent opublikował już jednak odpowiednie poprawki bezpieczeństwa.

Problem jest o tyle poważny, że wiele z najważniejszych routerów internetowych oraz urządzeń wchodzących w skład największych sieci komputerowych to właśnie urządzenia marki Juniper. Do czasu zastosowania odpowiednich poprawek bezpieczeństwa, każde z tych urządzeń pozostanie podatne na zdalny atak.