وجود آسیبپذیری حیاتی در تجهیزات شرکت Juniper Networks
ايسنا/ يک آسيبپذيري مهم در تجهيزات شرکت Juniper Networks ميتواند به يک مهاجم سايبري اجازه دهد دستگاههاي آسيبديده را از راه دور مختل کند.
آسيبپذيري در تجهيزات شرکت Juniper Networks ميتواند به يک مهاجم سايبري اجازه دهد دستگاههاي آسيبديده را از راه دور Hijack يا مختل کند. اين حفره مهم امنيتي بهعنوان CVE-2021-0254 شناخته ميشود و بر سيستمعامل Junos اثر ميگذارد. اين آسيبپذيري را ميتوان توسط يک مهاجم از راه دور براي اجراي کد دلخواه يا ايجاد شرايط انکار سرويس (DoS) در دستگاه موردنظر استفاده کرد.
بهرهبرداري از اين آسيبپذيري شامل ارسال بستههاي دستکاريشده ويژه، به سيستم موردنظر است و ميتوان با ارسال مداوم بستههاي مخرب، يک حمله پايدار DoS را آغاز کرد. اين آسيب پذيري را يکي از محققان شرکت امنيت سايبري STAR Labs مستقر در سنگاپور کشف کرده است. به گفته اين محقق، مهاجمي که با موفقيت از اين آسيبپذيري سوءاستفاده ميکند ميتواند به سيستم موردنظر دسترسي Root پيدا کرده و سپس يک "بکدور" نصب کند يا دستگاه را به هر شکلي که بخواهد پيکربندي کند.
اين آسيبپذيري ميتواند بهتنهايي مورد سوءاستفاده قرار گيرد و نيازي نيست که يک مهاجم از آسيبپذيريهاي ديگر استفاده کند. از لحاظ تئوري حملات از طريق اينترنت امکانپذير است، اما دستگاههاي آسيبپذير معمولاً به اينترنت متصل نيستند، بنابراين اگر از طريق اينترنت بتوان به چنين سيستمي دسترسي پيدا کرد، احتمالاً پيکربندي سيستم، اشتباه انجام شده است.
شرکت جونيپر که از طريق محقق کشف کننده آسيب پذيري در جريان حفره امنيتي توليد خود قرار گرفته، اعلام کرده است که از حملات مخرب سوءاستفاده از اين آسيبپذيري مطلع نبوده است، اما خاطرنشان کرد که ميتوان عليه پيکربنديهاي پيشفرض حمله کرد. اطلاعات فني اين حفره امنيتي و شيوههاي پوششي مهاجمان براي دسترسي از راه دور به سيستم هاي آسيب ديده Junos در پايگاه اينترنتي مرکز مديريت راهبردي افتا قرار دارد.