https://mobile.opennet.me/openforum/vsluhforumID3/106054.html Разработчики пакета Metasploit опубликовали (https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor) результаты обратного инжиниринга бэкдора, на днях выявленного (https://www.opennet.ru/opennews/art.shtml?num=43543) в межсетевых экранах Juniper ScreenOS. Так как компания Juniper привела лишь общие угрозы, которые несёт в себе бэкдор, многие энтузиасты подключились (https://www.imperialviolet.org/2015/12/19/juniper.html) к изучению различий между поражёнными бекдором прошивками (https://github.com/hdm/juniper-cve-2015-7755/tree/master/firmware) и устраняющими проблемы обновлениями.<br><br><br>Изучение уязвимости, обеспечивающей удалённый вход в систему с правами администратора, показало, что для входа использован универсальный пароль, который был закамуфлирован под код вывода отладочных данных. В частности, используя пароль "&lt;&lt;&lt; %s(un='%s') = %u" в сочетании любым корректным именем пользователя (например, system) можно попасть в привилегированный shel https://mobile.opennet.me/openforum/vsluhforumID3/106054.html#29 Thu, 24 Dec 2015 19:39:40 GMT TRTTRTR<br> https://mobile.opennet.me/openforum/vsluhforumID3/106054.html#28 Wed, 23 Dec 2015 23:34:51 GMT Update: Juniper has confirmed that the authentication backdoor only applies to revisions 6.3.0r17, 6.3.0r18, 6.3.0r19, and 6.3.0r20<br> https://mobile.opennet.me/openforum/vsluhforumID3/106054.html#27 Wed, 23 Dec 2015 20:51:06 GMT Смешно. :D<br> https://mobile.opennet.me/openforum/vsluhforumID3/106054.html#26 Tue, 22 Dec 2015 09:05:53 GMT ScreenOS вообще-то уже legacy.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106054.html#25 Tue, 22 Dec 2015 00:54:34 GMT Хорошо пошутил, молодец.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106054.html#24 Mon, 21 Dec 2015 23:23:18 GMT &gt;&gt; Теперь кто-нибудь в здравом уме будет пользоваться их железками?<br>&gt; А выбор у сетевиков особо есть? Я серьёзно, если что.<br><br>Mikrotik<br> https://mobile.opennet.me/openforum/vsluhforumID3/106054.html#22 Mon, 21 Dec 2015 18:26:13 GMT Вот и славный Juniper обосрался, железо у них хорошее, мне очень нравится, комиты, откаты, все шикарно, но вот так облажаться, это слов нету, ждем в JunOS что-то подобное, вот тогда надо готовиться к апокалипсису.<br><br>К слову не много Juniper разочаровался, у меня EX3300 который держит несколько нод на кластере, так эта хрень тупо падает и перегружается, когда запускаю бэкапы, ноды подключены по 10Г к свичу, проблема в спец пакете который формируется во время бэкапа, который приводит к краху свича. juniper меня успешно отшили с этой проблемой, мол нет поддержки давай досвидания, ех написать бы крашилку под это дело, может тогда зашевелились бы.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106054.html#21 Mon, 21 Dec 2015 18:09:06 GMT По-старинке -- куча сетевух в системнике, собственноручно настроенная ось. Хотя и это не даёт гарантий...<br> https://mobile.opennet.me/openforum/vsluhforumID3/106054.html#20 Mon, 21 Dec 2015 16:29:02 GMT D-Link адназначно! <br>