A Juniper Networks a piac második legjelentősebb router szállítója. Ezért különös figyelmet érdemelnek a cég biztonsági közleményei, amelyek ezúttal összesen hét sérülékenységről számoltak be. Ezek közül az egyik kiemelt kockázatúnak számít, ugyanis az az érintett hálózati eszközök összeomlását idézheti elő.
Sajnos a Juniper nagyon szűkszavúnak bizonyult a sebezhetőségek ismertetésekor. A közleményeit is csak az arra jogosult partnerei, ügyfelei tekinthetik meg. Ennek ellenére azért számos információ látott napvilágot. Ezekből kiderül, hogy a legveszélyesebbnek minősülő sérülékenység szolgáltatásmegtagadási támadásokhoz járulhat hozzá. Az érintett eszközökre küldött, speciálisan összeállított TCP csomagok révén ugyanis a hálózati készülékek összeomolhatnak, majd újraindulhatnak, ami természetesen a hálózatok rendelkezésre állását jelentősen befolyásolhatja. A hírek szerint e biztonsági rés által a 7-es, a 8-as és a 9-es verziójú Junos-re épülő eszközök érintettek.
A Juniper bejelentését követően ráadásul az is nyilvánvalóvá vált, hogy a DoS sebezhetőség már körülbelül egy éve ismert volt, csak éppen nem ment híre a nagyvilágban. Ezt támasztja alá a Juniper közleménye is, amely szerint csak azok a készülékek nem szorulnak frissítésre, amelyeken 2009. január 28-a után kiadott valamely Junos verzió fut. A Juniper szóvivője azonban ennél többet nem volt hajlandó elárulni.
One packet makes it fall down. from The Crew of Praetorian Prefect on Vimeo.
A Junos sérülékenységéről és annak kihasználásának következményeiről egy videó is készült. Juniper hálózati eszközök sebezhetőségeivel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.
A hír a Computerworld biztonság oldalán jelent meg.
