Bug di Juniper Bug di crash del router

Juniper Networks ha emesso sette avvisi di sicurezza per i suoi prodotti, inclusa una correzione per un bug sgradevole che potrebbe essere utilizzato per arrestare i router della società.

Il numero due del fornitore di router non sta pubblicando un avviso di sicurezza pubblica su nessuno dei bug - tali informazioni sono disponibili per solo clienti registrati - ma il problema viene ora risolto dalle società di telecomunicazioni che utilizzano i router di fascia alta di Juniper, secondo il consulente di sicurezza Praetorian Prefect.

"Si trattava di un problema serio che sembra essere stato evitato attraverso una risposta coordinata, "la società ha scritto in un post sul suo sito Web.

[Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

Sebbene il bug sia stato identificato per la prima volta all'inizio dell'anno, gli esperti di sicurezza solo recentemente hanno capito come potrebbe essere exploi ted in attacchi basati su Internet, rendendolo un problema molto più critico. Inviando un pacchetto appositamente predisposto al router, un utente malintenzionato potrebbe causarne il blocco e quindi il riavvio, Juniper ha detto nell'advisor del martedì che è stato visualizzato da IDG News Service.

"Il fatto che sia possibile avviare [riavvio] alto "L'equipaggiamento è una grande cosa", ha detto il pretoriano Daniel Kennedy in un'intervista. "Alcuni di quei grandi router gestiscono un sacco di traffico".

Kennedy ha detto di non sapere di eventuali attacchi pubblici che hanno sfruttato il difetto.

Tutti i router che utilizzano il sistema operativo JunOS sono interessati, ma qualsiasi versione di il sistema operativo costruito dopo il 28 gennaio 2009 include la patch, ha detto l'advisory di Juniper.

Una portavoce di Juniper ha rifiutato di fornire ulteriori dettagli tecnici sul problema, affermando che l'azienda trasmette queste informazioni solo a clienti e partner. L'advisory era uno dei sette pubblicati di recente dalla società, ha dichiarato via e-mail.