لطمه پذیری حیاتی و مختل كننده در تجهیزات جونیپر

ککمیاب آنلاین: یک لطمه پذیری مهم در تجهیزات شرکت Juniper Networks می تواند به یک مهاجم سایبری اجازه دهد دستگاه های لطمه دیده را ازراه دور مختل کند.

به گزارش کمیاب آنلاین به نقل از ایسنا، لطمه پذیری در تجهیزات شرکت Juniper Networks می تواند به یک مهاجم سایبری اجازه دهد دستگاه های لطمه دیده را ازراه دور Hijack یا مختل کند. این حفره مهم امنیتی بعنوان CVE-2021-0254 شناخته می شود و بر سیستم عامل Junos اثر می گذارد. این لطمه پذیری را می توان توسط یک مهاجم ازراه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر بهره برد.
بهره برداری از این لطمه پذیری شامل ارسال بسته های دست کاری شده ویژه، به سیستم موردنظر است و می توان با ارسال مداوم بسته های مخرب، یک حمله پایدار DoS را شروع کرد. این لطمه پذیری را یکی از پژوهشگران شرکت امنیت سایبری STAR Labs مستقر در سنگاپور کشف کرده است. بگفته این محقق، مهاجمی که با موفقیت از این لطمه پذیری سوءاستفاده می کند می تواند به سیستم موردنظر دسترسی Root پیدا کرده و سپس یک "بک دور" نصب کند یا دستگاه را به هر شکلی که بخواهد پیکربندی کند.
این لطمه پذیری می تواند به تنهایی مورد سوءاستفاده قرار گیرد و نیازی نیست که یک مهاجم از لطمه پذیری های دیگر استفاده نماید. از لحاظ نظریه حملات بوسیله اینترنت امکان پذیر است، اما دستگاه های لطمه پذیر معمولاً به اینترنت متصل نیستند، بدین سبب اگر بوسیله اینترنت بتوان به چنین سیستمی دسترسی پیدا کرد، احتمالاً پیکربندی سیستم، اشتباه انجام شده است.
شرکت جونیپر که بوسیله محقق کشف کننده لطمه پذیری در جریان حفره امنیتی تولید خود قرار گرفته، اعلام نموده است که از حملات مخرب سوءاستفاده از این لطمه پذیری باخبر نبوده است، اما اشاره کرد که می توان مقابل پیکربندی های پیش فرض حمله کرد. اطلاعات فنی این حفره امنیتی و شیوه های پوششی مهاجمان برای دسترسی ازراه دور به سیستم های لطمه دیده Junos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قرار دارد.




منبع: كمیاب آنلاین

آخرین مطالب مرتبط