نسیم گیلان - آسیب‌پذیری حیاتی و مختل کننده در تجهیزات شرکت juniper
سایز متن الف الف
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/7578085
١٣
٠
باشگاه خبرنگاران / یک آسیب‌پذیری مهم در تجهیزات شرکت Juniper Networks می‌تواند به یک مهاجم سایبری اجازه دهد دستگاه‌های آسیب‌دیده را از راه دور Hijack یا مختل کند.
آسیب پذیری مهم تجهیزات شرکت Juniper Networks یک حفره مهم امنیتی است که به‌عنوان CVE-2021-0254 شناخته می‌شود و بر سیستم‌عامل Junos اثر می‌گذارد. این آسیب‌پذیری را می‌توان توسط یک مهاجم از راه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر استفاده کرد. بهره‌برداری از این آسیب‌پذیری شامل ارسال بسته‌های دست‌کاری شده ویژه، به سیستم موردنظر است و می‌توان با ارسال مداوم بسته‌های مخرب، یک حمله پایدار DoS را آغاز کرد. این آسیب پذیری را یکی از محققان شرکت امنیت سایبری STAR Labs مستقر در سنگاپور کشف کرده است.
به گفته این محقق، مهاجمی که با موفقیت از این آسیب‌پذیری سوءاستفاده می‌کند می‌تواند به سیستم موردنظر دسترسی Root پیدا کرده و سپس یک "بک‌دور" نصب کند یا دستگاه را به هر شکلی که بخواهد پیکربندی کند. این آسیب‌پذیری می‌تواند به‌تنهایی مورد سوءاستفاده قرار گیرد و نیازی نیست که یک مهاجم از آسیب‌پذیری‌های دیگر استفاده کند. از لحاظ تئوری حملات از طریق اینترنت امکان‌پذیر است، اما دستگاه‌های آسیب‌پذیر معمولاً به اینترنت متصل نیستند، لذا اگر از طریق اینترنت بتوان به چنین سیستمی دسترسی پیدا کرد، احتمالاً پیکربندی سیستم، اشتباه انجام شده است.
شرکت جونیپر که از طریق محقق کشف کننده آسیب پذیری در جریان حفره امنیتی تولید خود قرار گرفته، اعلام کرده است که از حملات مخرب سوءاستفاده از این آسیب‌پذیری مطلع نبوده است، اما خاطرنشان کرد که می‌توان علیه پیکربندی‌های پیش‌فرض حمله کرد.

http://www.gilan-online.ir/fa/News/260436/آسیب‌پذیری-حیاتی-و-مختل-کننده-در-تجهیزات-شرکت-juniper