هشدار: اختلال تجهیزات Juniper Networks از راه دور
یک آسیبپذیری مهم در تجهیزات شرکت Juniper Networks میتواند به یک مهاجم سایبری اجازه دهد دستگاههای آسیبدیده را از راه دور مختل کند.
آسیبپذیری در تجهیزات شرکت Juniper Networks میتواند به یک مهاجم سایبری اجازه دهد دستگاههای آسیبدیده را از راه دور Hijack یا مختل کند. این حفره مهم امنیتی بهعنوان CVE-2021-0254 شناخته میشود و بر سیستمعامل Junos اثر میگذارد. این آسیبپذیری را میتوان توسط یک مهاجم از راه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر استفاده کرد.
بهرهبرداری از این آسیبپذیری شامل ارسال بستههای دستکاریشده ویژه، به سیستم موردنظر است و میتوان با ارسال مداوم بستههای مخرب، یک حمله پایدار DoS را آغاز کرد. این آسیب پذیری را یکی از محققان شرکت امنیت سایبری STAR Labs مستقر در سنگاپور کشف کرده است. به گفته این محقق، مهاجمی که با موفقیت از این آسیبپذیری سوءاستفاده میکند میتواند به سیستم موردنظر دسترسی Root پیدا کرده و سپس یک "بکدور" نصب کند یا دستگاه را به هر شکلی که بخواهد پیکربندی کند.
این آسیبپذیری میتواند بهتنهایی مورد سوءاستفاده قرار گیرد و نیازی نیست که یک مهاجم از آسیبپذیریهای دیگر استفاده کند. از لحاظ تئوری حملات از طریق اینترنت امکانپذیر است، اما دستگاههای آسیبپذیر معمولاً به اینترنت متصل نیستند، بنابراین اگر از طریق اینترنت بتوان به چنین سیستمی دسترسی پیدا کرد، احتمالاً پیکربندی سیستم، اشتباه انجام شده است.
شرکت جونیپر که از طریق محقق کشف کننده آسیب پذیری در جریان حفره امنیتی تولید خود قرار گرفته، اعلام کرده است که از حملات مخرب سوءاستفاده از این آسیبپذیری مطلع نبوده است، اما خاطرنشان کرد که میتوان علیه پیکربندیهای پیشفرض حمله کرد. اطلاعات فنی این حفره امنیتی و شیوههای پوششی مهاجمان برای دسترسی از راه دور به سیستم های آسیب دیده Junos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قرار دارد.