Обновление для маршрутизаторов Juniper SRX опасно и открывает root-доступ к устройству
❤ 453 , Категория: Новости, ⚑ 11 Янв 2017гПервый же бюллетень безопасности в этом году, выпущенный Juniper, касается их же собственного обновления. Компания предупредила, что пользователи устройств серии SRX, которые обновлялись с использованием опции partition, могли стать жертвой серьезной проблемы.
Как казалось, обновление устройства SRX, работавшего под управлением Junos OS ниже версии 12.1X46-D65, с использование команды request system software, в сочетании с опцией partition, было небезопасно. Представители компании сообщают, что в таком случае система может остаться в состоянии, когда root CLI логин возможен даже без использования пароля.
Дело в том, что из-за «сломанного» обновления, после неудачной попытки апгрейда система работает в безопасном режиме (safe mode), который создан для того, чтобы администратор точно мог получить доступ к устройству и все исправить. Это вызывает большие проблемы с авторизацией в целом: аутентификация с использованием настоящих учетных данных работать не будет. Сработает только root без пароля.
Хуже того, если попытаться обновить уязвимую версию ОС до релиза, в котором проблема устранена, это не поможет. Однако паниковать не стоит. Представители Juniper заверяют, что симптомы проблемы сложно не заметить – они проявляются сразу после обновления. Вернуть уязвимое устройство в нормальное состояние тоже очень легко, достаточно обновить ПО до актуальной версии и перезагрузить девайс после обновления. По сути, рекомендация специалистов Juniper проста: нужно выключить маршрутизатор и включить обратно.
- Прототипы первого iPhone: с чего все начиналось
- Metal X: недорогой 3D-принтер, печатающий металлом
- #видео дня | Удивительные 3D-скульптуры, оживающие прямо у вас на глазах
- Лос-анджелесский колледж пострадал от атаки шифровальщика и выплатил $28 000 выкупа
- Займи, но выпей. Что скрывают микрозаймы Билайн и МТС?
