وجود آسیب‌پذیری حیاتی در تجهیزات شرکت Juniper Networks

آسيب‌پذيري در تجهيزات شرکت Juniper Networks مي‌تواند به يک مهاجم سايبري اجازه دهد دستگاه‌هاي آسيب‌ديده را از راه دور Hijack يا مختل کند. اين حفره مهم امنيتي به‌عنوان CVE-2021-0254 شناخته مي‌شود و بر سيستم‌عامل Junos اثر مي‌گذارد. اين آسيب‌پذيري را مي‌توان توسط يک مهاجم از راه دور براي اجراي کد دلخواه يا ايجاد شرايط انکار سرويس (DoS) در دستگاه موردنظر استفاده کرد.

بهره‌برداري از اين آسيب‌پذيري شامل ارسال بسته‌هاي دست‌کاري‌شده ويژه، به سيستم موردنظر است و مي‌توان با ارسال مداوم بسته‌هاي مخرب، يک حمله پايدار DoS را آغاز کرد. اين آسيب پذيري را يکي از محققان شرکت امنيت سايبري STAR Labs مستقر در سنگاپور کشف کرده است. به گفته اين محقق، مهاجمي که با موفقيت از اين آسيب‌پذيري سوءاستفاده مي‌کند مي‌تواند به سيستم موردنظر دسترسي Root پيدا کرده و سپس يک "بک‌دور" نصب کند يا دستگاه را به هر شکلي که بخواهد پيکربندي کند.

اين آسيب‌پذيري مي‌تواند به‌تنهايي مورد سوءاستفاده قرار گيرد و نيازي نيست که يک مهاجم از آسيب‌پذيري‌هاي ديگر استفاده کند. از لحاظ تئوري حملات از طريق اينترنت امکان‌پذير است، اما دستگاه‌هاي آسيب‌پذير معمولاً به اينترنت متصل نيستند، بنابراين اگر از طريق اينترنت بتوان به چنين سيستمي دسترسي پيدا کرد، احتمالاً پيکربندي سيستم، اشتباه انجام شده است. 

شرکت جونيپر که از طريق محقق کشف کننده آسيب پذيري در جريان حفره امنيتي توليد خود قرار گرفته، اعلام کرده است که از حملات مخرب سوءاستفاده از اين آسيب‌پذيري مطلع نبوده است، اما خاطرنشان کرد که مي‌توان عليه پيکربندي‌هاي پيش‌فرض حمله کرد. اطلاعات فني اين حفره امنيتي و شيوه‌هاي پوششي مهاجمان براي دسترسي از راه دور به سيستم هاي آسيب ديده Junos در پايگاه اينترنتي مرکز مديريت راهبردي افتا قرار دارد.