Juniper 后门实际上允许攻击者做什么?

信息安全 防火墙 后门 杜松
2021-09-05 09:19:04

最近发现的Juniper ScreenOS 后门提供了对这些防火墙的管理访问权限,但就访问有价值的数据而言,它实际上能否为攻击者提供除日志之外的任何有用信息吗?

攻击者可以更改路由吗?或者例如禁用防火墙规则?在我遇到的大多数情况下,这些将更加重要。

2个回答

由于该漏洞提供了对瞻博网络设备的 root 访问权限,攻击者可以:

  • 解密到设备的所有 VPN 流量,从而允许通过终止于瞻博网络的加密隧道查看所有流量
  • 编辑框上的防火墙规则,允许攻击者删除保护网络内资产的规则
  • 更改使用这些的路由表,可能重定向流量
  • 查看存储在设备上的日志
  • 编辑设备上的日志以删除任何妥协痕迹

根在盒子上。

所以,对所有人说“是”。

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search

利用此漏洞可能会导致受影响系统的完全破坏。

更新:密码公开
Rapid7 已公开密码

其它你可能感兴趣的问题
上一篇可以追踪无日志 VPN 吗? 下一篇如何避免将数据库密码放在 perl 脚本中?