web-dev-qa-db-ja.com

ジュニパーバックドアでは、攻撃者が実際に何を行うことができますか?

最近発見された Juniper ScreenOSバックドア は、これらのファイアウォールへの管理アクセスを提供しますが、貴重なデータへのアクセスに関して、ログ以外の有用なものを攻撃者に実際に提供できますか?

攻撃者はルーティングを変更できますか?または、ファイアウォールルールを無効にしますか?私が直面するほとんどのシナリオでは、これらははるかに重要です。

24
Rory Alsop

エクスプロイトはジュニパーデバイスへのルートアクセスを与えるため、攻撃者は次のことができます。

  • デバイスへのすべてのVPNトラフィックを復号化し、ジュニパーボックスで終了する暗号化されたトンネルを介してすべてのトラフィックを表示できるようにします
  • ボックスのファイアウォールルールを編集して、攻撃者がネットワーク内の資産を保護するルールを削除できるようにする
  • これらが使用されているルーティングテーブルを変更し、おそらくトラフィックをリダイレクトします
  • デバイスに保存されているログを表示する
  • デバイス上のログを編集して、侵害の痕跡をすべて削除します
21
Rory Alsop

ボックスのルート。

だから、すべてに「はい」。

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search

この脆弱性の悪用により、影響を受けるシステムが完全に侵害される可能性があります。

更新:パスワードが開示されました
Rapid7には パスワードを開示 があります。

18
StackzOfZtuff