Juniper Patch Bug Perusak Router

Juniper Networks telah mengeluarkan tujuh saran keamanan untuk produknya, termasuk perbaikan bug jahat yang dapat digunakan untuk membobol router perusahaan.

Vendor router nomor dua tidak merilis penasehat keamanan publik di salah satu bug - informasi tersebut tersedia untuk hanya pelanggan terdaftar - tetapi masalahnya sekarang sedang ditambal oleh perusahaan telekomunikasi yang menggunakan router high-end Juniper, menurut konsultan keamanan Praetorian Prefect.

"Ini adalah masalah serius yang tampaknya telah dihindari melalui respon terkoordinasi, "Perusahaan menulis dalam posting blog di situs Web-nya.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

Meskipun bug pertama kali diidentifikasi awal tahun lalu, pakar keamanan baru-baru ini menemukan bagaimana bisa dieksploitasi ted dalam serangan berbasis Internet, membuatnya menjadi masalah yang jauh lebih penting. Dengan mengirimkan paket yang dibuat khusus ke router, penyerang dapat menyebabkannya crash dan kemudian reboot, Juniper mengatakan dalam penasehat hari Selasa yang dilihat oleh IDG News Service.

"Fakta bahwa Anda dapat memulai [me-reboot] tinggi peralatan akhir adalah hal yang besar, "kata Daniel Kennedy dari Praetorian dalam sebuah wawancara. "Beberapa dari router besar itu menangani banyak lalu lintas."

Kennedy mengatakan dia tidak tahu ada serangan publik yang mengeksploitasi cacat.

Semua router yang menggunakan sistem operasi JunOS terpengaruh, tetapi versi apa pun dari OS yang dibangun setelah 28 Januari 2009, termasuk patch, kata penasehat Juniper.

Seorang juru bicara Juniper menolak untuk memberikan rincian teknis lebih lanjut tentang masalah ini, mengatakan bahwa perusahaan hanya menyampaikan informasi ini kepada pelanggan dan mitra. Penasihat itu adalah salah satu dari tujuh yang dikeluarkan baru-baru ini oleh perusahaan, katanya melalui e-mail.