Juniper router ispravci za DoS ranjivost

Networking dobavljač Juniper je izdao update za  DoS ranjivost na routeru. Ranjivost navodno može biti iskorištena da se na silu router ponovno restartuje pomoću posebno izrađenih TCP paketa. Za uspješan napad, paket mora sadržavati određenu kombinaciju TPC opcija i mora biti adresiran na servis koji je pokrenut na ruteru. Ipak, prvi TCP paket poslan navodno već aktivira nedostatak. Puno 3-way usklađivanje nije potrebno. Prolazni su samo paketi koji se samo prosljeđuju i ne izazivaju router da se sruši i ponovo digne računalo.

Juniper je načinio upozorenja koje je na raspolaganju klijentima i partnerima, bez daljnjih pojedinosti, su službeno postali dostupni. Nezavisni “Praetorian Prefect” blog, međutim, nudi informacije o ranjivoj verziji. Prema blogu, router pokretač JUNOS 9.x, 8.x ili 7.x verzije prije 28 siječnja 2009 su ranjivi. Dok verzije 3.x, 4.x, 5.x and 6.x su također moguće  pogođene, te verzije više nisu službeno podržane od strane prodavatelja.

No u potpunosti funkcionalno rješenje osim instalacija ažuriranja je  na raspolaganju – jednostavno filtriranje TCP paketa preko firewalla je navodno nedovoljno. Juniper preporučuje da korisnici provode anti-spoofing mjere otkrivanja pakete s lažnom adresom pošiljatelja.Razni ispovi navodno već obnovljaju njihov core routera od početka siječnja.

Ostavite komentar

Ime (obavezno)

E-mail (obavezno)

URI

Vaša poruka

CAPTCHA Code