آسیب پذیری حیاتی و مختل کننده در تجهیزات جونیپر
به گزارش مجله تور مالزی، یک آسیب پذیری مهم در تجهیزات شرکت Juniper Networks می تواند به یک مهاجم سایبری اجازه دهد دستگاه های آسیب دیده را از راه دور مختل کند.
آسیب پذیری در تجهیزات شرکت Juniper Networks می تواند به یک مهاجم سایبری اجازه دهد دستگاه های آسیب دیده را از راه دور Hijack یا مختل کند. این حفره مهم امنیتی به عنوان CVE-2021-0254 شناخته می گردد و بر سیستم عامل Junos اثر می گذارد. این آسیب پذیری را می توان توسط یک مهاجم از راه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر استفاده کرد.
بهره برداری از این آسیب پذیری شامل ارسال بسته های دست کاری شده ویژه، به سیستم موردنظر است و می توان با ارسال مداوم بسته های مخرب، یک حمله پایدار DoS را شروع کرد. این آسیب پذیری را یکی از محققان شرکت امنیت سایبری STAR Labs مستقر در سنگاپور کشف نموده است. به گفته این محقق، مهاجمی که با موفقیت از این آسیب پذیری سوءاستفاده می نماید می تواند به سیستم موردنظر دسترسی Root پیدا نموده و سپس یک بک دور نصب کند یا دستگاه را به هر شکلی که بخواهد پیکربندی کند.
این آسیب پذیری می تواند به تنهایی مورد سوءاستفاده قرار گیرد و نیازی نیست که یک مهاجم از آسیب پذیری های دیگر استفاده کند. از لحاظ تئوری حملات به وسیله اینترنت امکان پذیر است، اما دستگاه های آسیب پذیر معمولاً به اینترنت متصل نیستند، بنابراین اگر به وسیله اینترنت بتوان به چنین سیستمی دسترسی پیدا کرد، احتمالاً پیکربندی سیستم، اشتباه صورت گرفته است.
شرکت جونیپر که به وسیله محقق کشف کننده آسیب پذیری در جریان حفره امنیتی فراوری خود قرار گرفته، اعلام نموده است که از حملات مخرب سوءاستفاده از این آسیب پذیری آگاه نبوده است، اما گفت که می توان علیه پیکربندی های پیش فرض حمله کرد. اطلاعات فنی این حفره امنیتی و شیوه های پوششی مهاجمان برای دسترسی از راه دور به سیستم های آسیب دیده Junos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا واقع شده است.،ایسنا
منبع: ایران آنلاین