آسیبپذیری حیاتی و مختل کننده در تجهیزات شرکت juniper
یک آسیبپذیری مهم در تجهیزات شرکت Juniper Networks میتواند به یک مهاجم سایبری اجازه دهد دستگاههای آسیبدیده را از راه دور Hijack یا مختل کند.
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، آسیب پذیری مهم تجهیزات شرکت Juniper Networks یک حفره مهم امنیتی است که بهعنوان CVE-2021-0254 شناخته میشود و بر سیستمعامل Junos اثر میگذارد. این آسیبپذیری را میتوان توسط یک مهاجم از راه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر استفاده کرد. بهرهبرداری از این آسیبپذیری شامل ارسال بستههای دستکاری شده ویژه، به سیستم موردنظر است و میتوان با ارسال مداوم بستههای مخرب، یک حمله پایدار DoS را آغاز کرد. این آسیب پذیری را یکی از محققان شرکت امنیت سایبری STAR Labs مستقر در سنگاپور کشف کرده است.
به گفته این محقق، مهاجمی که با موفقیت از این آسیبپذیری سوءاستفاده میکند میتواند به سیستم موردنظر دسترسی Root پیدا کرده و سپس یک "بکدور" نصب کند یا دستگاه را به هر شکلی که بخواهد پیکربندی کند. این آسیبپذیری میتواند بهتنهایی مورد سوءاستفاده قرار گیرد و نیازی نیست که یک مهاجم از آسیبپذیریهای دیگر استفاده کند. از لحاظ تئوری حملات از طریق اینترنت امکانپذیر است، اما دستگاههای آسیبپذیر معمولاً به اینترنت متصل نیستند، لذا اگر از طریق اینترنت بتوان به چنین سیستمی دسترسی پیدا کرد، احتمالاً پیکربندی سیستم، اشتباه انجام شده است.
شرکت جونیپر که از طریق محقق کشف کننده آسیب پذیری در جریان حفره امنیتی تولید خود قرار گرفته، اعلام کرده است که از حملات مخرب سوءاستفاده از این آسیبپذیری مطلع نبوده است، اما خاطرنشان کرد که میتوان علیه پیکربندیهای پیشفرض حمله کرد.
بیشتر بخوانید
انتهای پیام/
