آسیب‌پذیری حیاتی و مختل کننده در تجهیزات juniper

به گزارش خبرنگار خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، این حفره مهم امنیتی که به‌عنوان CVE-۲۰۲۱-۰۲۵۴ شناخته می‌شود بر سیستم‌عامل Junos اثر می‌گذارد.
این آسیب‌پذیری را می‌توان توسط یک مهاجم از راه دور برای اجرای کد دلخواه یا ایجاد شرایط انکار سرویس (DoS) در دستگاه موردنظر استفاده کرد.
بهره‌برداری از این آسیب‌پذیری شامل ارسال بسته‌های دست‌کاری شده ویژه، به سیستم موردنظر است و می‌توان با ارسال مداوم بسته‌های مخرب، یک حمله پایدار DoS را آغاز کرد.
این آسیب پذیری را یکی از محققان شرکت امنیت سایبری STAR Labs مستقر در سنگاپور کشف کرده است.
به گفته این محقق، مهاجمی که با موفقیت از این آسیب‌پذیری سوءاستفاده می‌کند می‌تواند به سیستم موردنظر دسترسی Root پیدا کرده و سپس یک "بک‌دور" نصب کند یا دستگاه را به هر شکلی که بخواهد پیکربندی کند.
این آسیب‌پذیری می‌تواند به‌تن‌هایی مورد سوءاستفاده قرار گیرد و نیازی نیست که یک مهاجم از آسیب‌پذیری‌های دیگر استفاده کند.
از لحاظ تئوری حملات از طریق اینترنت امکان‌پذیر است، اما دستگاه‌های آسیب‌پذیر معمولاً به اینترنت متصل نیستند، لذا اگر از طریق اینترنت بتوان به چنین سیستمی دسترسی پیدا کرد، احتمالاً پیکربندی سیستم، اشتباه انجام شده است.
شرکت جونیپر که از طریق محقق کشف کننده آسیب پذیری در جریان حفره امنیتی تولید خود قرار گرفته، اعلام کرده است که از حملات مخرب سوءاستفاده از این آسیب‌پذیری مطلع نبوده است، اما خاطرنشان کرد که می‌توان علیه پیکربندی‌های پیش‌فرض حمله کرد.
اطلاعات فنی این حفره امنیتی و شیوه‌های پوششی مهاجمان برای دسترسی از راه دور به سیستم‌های آسیب دیده Junos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۳۷۶/ در دسترس مخاطبان، قرار دارد.