WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Các nhà nghiên cứu xác nhận tồn tại backdoor trong code của tường lửa Juniper
Các nhà nghiên cứu lên tiếng xác nhận backdoor tồn tại trong mã tường lửa Juniper, cho phép tin tặc chiếm quyền truy nhập từ xa vào hệ thống. Hiện tại, một công cụ đã được các nhà nghiên cứu phát triển, có khả năng quét các hệ thống lỗi.
Vì mã này nằm trong firmware của các ứng dụng SSG và NetScreen bị ảnh hưởng của Juniper, nên cách duy nhất để loại bỏ là re-flash (cập nhật) firmware cùng phiên bản mới của ScreenOS. Nhà nghiên cứu Steve Puluka hướng dẫn cách thức nâng cấp và phòng tránh một số các vấn đề có thể xảy ra trong quá trình cài đặt, bao gồm cả việc xử lý cấu hình của khóa ký cho việc nâng cấp.
Hãng Moore lưu ý rằng việc phát hiện hệ thống có lỗi có sử dụng backdoor hay không là việc khó khăn. Minh chứng duy nhất về việc tin tặc sử dụng backdoor trong file log là những bản ghi mà Juniper công bố dưới đây:
2015-12-17 09:00:00 cảnh báo hệ thống 00515 Admin đăng nhập thông qua SSH từ…
2015-12-17 09:00:00 cảnh báo hệ thống 00528 hệ thống cảnh báo SSH: Xác thực mật khẩu thành công cho người dùng admin ‘username2’ tại máy chủ…
Việc phân tích backdoor có thể phát hiện các lần sử dụng mã khai thác. Hãng Fox IT vừa xây dựng một bộ luật cho hệ thống phát hiện xâm nhập nguồn mở SNORT có khả năng quét các lần truy nhập vào các hệ thống Juniper có lỗ hổng.
Nguồn: Arstechnica
Tin liên quan:
Mã bí mật trong Firewall của doanh nghiệp cho phép tin tặc giải mã đường truyền VPN
Vì mã này nằm trong firmware của các ứng dụng SSG và NetScreen bị ảnh hưởng của Juniper, nên cách duy nhất để loại bỏ là re-flash (cập nhật) firmware cùng phiên bản mới của ScreenOS. Nhà nghiên cứu Steve Puluka hướng dẫn cách thức nâng cấp và phòng tránh một số các vấn đề có thể xảy ra trong quá trình cài đặt, bao gồm cả việc xử lý cấu hình của khóa ký cho việc nâng cấp.
Hãng Moore lưu ý rằng việc phát hiện hệ thống có lỗi có sử dụng backdoor hay không là việc khó khăn. Minh chứng duy nhất về việc tin tặc sử dụng backdoor trong file log là những bản ghi mà Juniper công bố dưới đây:
2015-12-17 09:00:00 cảnh báo hệ thống 00515 Admin đăng nhập thông qua SSH từ…
2015-12-17 09:00:00 cảnh báo hệ thống 00528 hệ thống cảnh báo SSH: Xác thực mật khẩu thành công cho người dùng admin ‘username2’ tại máy chủ…
Việc phân tích backdoor có thể phát hiện các lần sử dụng mã khai thác. Hãng Fox IT vừa xây dựng một bộ luật cho hệ thống phát hiện xâm nhập nguồn mở SNORT có khả năng quét các lần truy nhập vào các hệ thống Juniper có lỗ hổng.
Nguồn: Arstechnica
Tin liên quan:
Mã bí mật trong Firewall của doanh nghiệp cho phép tin tặc giải mã đường truyền VPN