یک صدمه پذیری مهم در تجهیزات شرکت Juniper Networks می تواند به یک مهاجم سایبری اجازه دهد دستگاههای صدمه دیده را از راه دور مختل کند.
به گزارش سئو بوی به نقل از ایسنا، صدمه پذیری در تجهیزات شرکت Juniper Networks می تواند به یک مهاجم سایبری اجازه دهد دستگاههای صدمه دیده را از راه دور Hijack یا مختل کند. این حفره مهم امنیتی بعنوان CVE-2021-0254 شناخته می شود و بر سیستم عامل Junos اثر می گذارد. این صدمه پذیری را میتوان توسط یک مهاجم از راه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر بهره برد.
بهره برداری از این صدمه پذیری شامل ارسال بسته های دست کاری شده ویژه، به سیستم موردنظر است و میتوان با ارسال مداوم بسته های مخرب، یک حمله پایدار DoS را شروع کرد. این صدمه پذیری را یکی از محققان شرکت امنیت سایبری STAR Labs مستقر در سنگاپور کشف کرده است. به قول این محقق، مهاجمی که با موفقیت از این صدمه پذیری سوءاستفاده می کند می تواند به سیستم موردنظر دسترسی Root پیدا کرده و سپس یک “بک دور” نصب کند یا دستگاه را به هر شکلی که بخواهد پیکربندی کند.
این صدمه پذیری می تواند به تنهایی مورد سوءاستفاده قرار گیرد و نیازی نیست که یک مهاجم از صدمه پذیری های دیگر استفاده نماید. از لحاظ نظریه حملات از راه اینترنت امکان پذیر است، اما دستگاههای صدمه پذیر معمولاً به اینترنت متصل نیستند، ازاین رو اگر از راه اینترنت بتوان به چنین سیستمی دسترسی پیدا کرد، احتمالاً پیکربندی سیستم، اشتباه انجام شده است.
شرکت جونیپر که از راه محقق کشف کننده صدمه پذیری در جریان حفره امنیتی تولید خود قرار گرفته، اعلام نموده است که از حملات مخرب سوءاستفاده از این صدمه پذیری آگاه نبوده است، اما تصریح کرد که میتوان ضد پیکربندی های پیش فرض حمله کرد. اطلاعات فنی این حفره امنیتی و شیوه های پوششی مهاجمان برای دسترسی از راه دور به سیستم های صدمه دیده Junos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قرار دارد.




منبع:

You may also like