The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.07.2016 12:06  Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS

В операционной системе JUNOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JUNOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JUNOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec).

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Определён универсальный пароль для входа на межсетевые экраны Juniper ScreenOS
  3. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  4. OpenNews: Почему Juniper помогает сообществу FreeBSD
  5. OpenNews: Компания Juniper откроет доступ к исходным текстам JUNOS
  6. OpenNews: Уязвимость в маршрутизаторах Juniper, приводящая к краху ядра JunOS
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: juniper
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Какаянахренразница (ok), 12:57, 15/07/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +16 +/
    1. И сотворил Господь Бог решето. И посмотрел сквозь него на свет. И понял, что сотворил фигню. И хотел было аннигилировать его нафиг.
    2. Но увидел сие князь Тьмы. И сказал Богу: "Дай прикольнуться". И взял решето из рук господних. И бросил посреди дороги.
    3. В те дни шёл ходил той дорогой некий программист. И увидел выброшенное решето. И сказал человек в сердце своём: "Вот, выбросили хорошую вещь, почти новую".
    4. И решил программист: "Вот, лежит ничейное решето. Возьму решето, пропатчу и буду пользоваться."
     
     
  • 2.6, Dude (??), 14:11, 15/07/2016 [^] [ответить]    [к модератору]
  • +2 +/
    Навзрыд!
     
  • 2.13, Аноним (-), 16:16, 15/07/2016 [^] [ответить]    [к модератору]
  • +1 +/
    5. И пользовался до обеда, пока не разогнали всех троих по палатам и газетку с продранными в ней дырками не отобрали.
     
  • 2.17, Аноним (-), 17:09, 15/07/2016 [^] [ответить]     [к модератору]
  • +1 +/
    Возможность обхода проверки сертификатов в продуктах Juniper...... весь текст скрыт [показать]
     
     
  • 3.18, Какаянахренразница (ok), 18:00, 15/07/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    > Ибо булки хлеба в том мире росли на деревьях, о муке и
    > надобности ее просеивания (как впрочем и целой кучи других
    > "продуктов") не только пограммисты слыхом не слыхивали )

    Добавим притче реализма.

    "И взял программист JunOS. И давай просеивать через неё муку."

     
  • 2.25, omnomnim (?), 19:47, 15/07/2016 [^] [ответить]    [к модератору]  
  • +/
    красава
     
  • 1.4, Аноним (-), 13:33, 15/07/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Дак залепили же уже !
     
  • 1.5, Аноним (-), 14:00, 15/07/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как можно было так лохануться?
     
     
  • 2.7, Аноним (-), 14:17, 15/07/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Проприетарщина - такая проприетарщина...
     
     
  • 3.9, rob pike (?), 14:30, 15/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Поэтому у OpenSSL всё вдвойне замечательно - у неё ведь 'Open' даже в названии!
     
     
  • 4.10, Аноним (-), 15:14, 15/07/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    В опенссл пока не додумались проверять валидность серта по названию.
     
     
  • 5.11, Аноним (-), 15:37, 15/07/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    зато как дебиан пропатчил этот openssl... так всему интернет аукается;
     
     
  • 6.15, Аноним (-), 16:21, 15/07/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    > зато как дебиан пропатчил этот openssl... так всему интернет аукается;

    Дебиан в отличие от жунипера можно пропатчить самому.

     
     
  • 7.21, someone else (?), 18:52, 15/07/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Т.е., если у тебя взломали проприетарную софтину, то виновата компания, а если опенсорсную, то виноват ты сам, т.к. не сделал патч?
    Мне нравится этот подход
     
     
  • 8.22, rob pike (?), 19:07, 15/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Всегда виновата компания. Потому что бесчеловечные капиталистические акулы заботятся только о своей прибыли, а на счастье трудового народа им наплевать.
     
     
  • 9.26, Аноним (-), 20:17, 15/07/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    то есть виноват дебиан ?
     
     
  • 10.28, rob pike (?), 21:24, 15/07/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Нет, Debian - это артель, их всемерно поддерживали Совнарком, ЦК ВКП(б), и даже лично товарищ Сталин, в частности, в своей работе "Экономические проблемы социализма в СССР".
     
  • 7.27, Аноним (-), 20:18, 15/07/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    но что-то весь интернет не пропатчил - теперь пол интернета можно просто подобра... весь текст скрыт [показать]
     
  • 4.19, Z (??), 18:41, 15/07/2016 [^] [ответить]    [к модератору]  
  • +/
    > Поэтому у OpenSSL всё вдвойне замечательно - у неё ведь 'Open' даже в названии!

    А ты давай ссылку на исходники закрытого аналога - мы сравним.

     
     
  • 5.23, rob pike (?), 19:10, 15/07/2016 [^] [ответить]    [к модератору]  
  • +/
    >> Поэтому у OpenSSL всё вдвойне замечательно - у неё ведь 'Open' даже в названии!
    > А ты давай ссылку на исходники закрытого аналога - мы сравним.

    https://realtimelogic.com/products/sharkssl/

    Договаривайтесь, покупайте лицензию на просмотр исходников, сравнивайте.

     
     
  • 6.30, Аноним (-), 11:55, 16/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Это не исходники
     
  • 5.35, Аноним (-), 19:02, 17/07/2016 [^] [ответить]    [к модератору]  
  • +/
    а если с либрой посравнивать ? там вроде /!%! повыкидывали из кодовой базы.
     
  • 2.24, EHLO (?), 19:28, 15/07/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    >Как можно было так лохануться?

    Ты про покупателей этого проприетарного растения, или про то что бэкдоры нужно лучше прятать?

     
  • 1.29, Аноним (-), 23:17, 15/07/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А что про Микротик скажете? Достойная штука??
     
     
  • 2.31, Mail (?), 12:05, 16/07/2016 [^] [ответить]    [к модератору]  
  • +/
    Переусложненная фигня
     
     
  • 3.34, Аноним (-), 16:16, 17/07/2016 [^] [ответить]     [к модератору]  
  • +/
    да не, оно не сложнее какого-нить асуса или длинка из SOHO -коробок, просто там ... весь текст скрыт [показать]
     
  • 2.33, Аноним (-), 16:14, 17/07/2016 [^] [ответить]     [к модератору]  
  • +/
    процы жидкие и памяти мало но если вам не нужно больше чем тамм поддерживается ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor