URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 106054
[ Назад ]
Исходное сообщение
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено opennews , 21-Дек-15 14:58 
Разработчики пакета Metasploit опубликовали (https://community.rapid7.com/community/infosec/blog/2015/12/...) результаты обратного инжиниринга бэкдора, на днях выявленного (https://www.opennet.dev/opennews/art.shtml?num=43543) в межсетевых экранах  Juniper ScreenOS. Так как компания Juniper привела лишь общие угрозы, которые несёт в себе бэкдор, многие энтузиасты подключились (https://www.imperialviolet.org/2015/12/19/juniper.html) к изучению различий между поражёнными бекдором прошивками (https://github.com/hdm/juniper-cve-2015-7755/tree/master/fir...) и устраняющими проблемы обновлениями.


Изучение уязвимости, обеспечивающей удалённый вход в систему с правами администратора, показало, что для входа использован универсальный пароль, который был закамуфлирован под код вывода отладочных данных. В частности, используя пароль "<<< %s(un='%s') = %u" в сочетании   любым корректным именем пользователя (например, system) можно попасть в привилегированный shell.

Часть бэкдора, обеспечивающая возможность расшифровки VPN, основана на использовании специально подобранного набора констант в генераторе псевдослучайных чисел EC PRNG, которые позволяли (https://www.opennet.dev/opennews/art.shtml?num=38768) создателям данных констант восстановить значение случайного числа и восстановить ключи шифрования для установленного из ScreenOS VPN-соединения.

URL: https://community.rapid7.com/community/infosec/blog/2015/12/...
Новость: http://www.opennet.dev/opennews/art.shtml?num=43559

Содержание
Сообщения в этом обсуждении
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Аноним , 21-Дек-15 15:07 
Всем администраторам межсетевых экранов Juniper рекомендуется срочно обновить бэкдор.
//fixed
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Andrey Mitrofanov , 21-Дек-15 15:14 
>рекомендуется срочно обновить бэкдор.
> //fixed

Обновить же платную подписку на обновление бэкдоров!

"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Наркоман , 21-Дек-15 15:32 
Какие другие варианты, умник?
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено evkogan , 21-Дек-15 15:37 
> Какие другие варианты, умник?

Может быть задуматься о замене поставщика?

"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Нимано , 21-Дек-15 15:59 
http://tools.cisco.com/security/center/content/CiscoSecurity...
> Undocumented Test Interface in Cisco Small Business Devices

Шило на мыло ...

"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено тыц , 21-Дек-15 16:25 
"In March, 2013, Linksys was divested from Cisco and is now part of Belkin. For questions regarding all Linksys products, please contact the Belkin Incident Response Team at security@belkin.com."
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Нимано , 21-Дек-15 18:34 
> "In March, 2013, Linksys was divested from Cisco and is now part
> of Belkin. For questions regarding all Linksys products, please contact the
> Belkin Incident Response Team at security@belkin.com."

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0659
> WRVS4400N router with firmware 1.x through 1.1.13

https://software.cisco.com/download/release.html?mdfid=28244...
> Release Date 25-FEB-2009

Они изобрели машину времени oO ?

"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено pavlinux , 21-Дек-15 19:29 
D-Link адназначно!
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено анон , 21-Дек-15 15:51 
Всем администраторам Juniper с открытыми наружу ssh/telnet небходимо срочно подготовится к расширению индивидуальных бэкдоров начальством.
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Аноним , 23-Дек-15 23:51 
Смешно. :D
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Аноним , 21-Дек-15 16:13 
Знатный получился эпикфейл.
И тебе универсальный пароль, и предсказуемый генератор случайных чисел.
Теперь кто-нибудь в здравом уме будет пользоваться их железками?
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено nonymous , 21-Дек-15 18:09 

> Теперь кто-нибудь в здравом уме будет пользоваться их железками?

А выбор у сетевиков особо есть? Я серьёзно, если что.

"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено RobotsCantPoop , 21-Дек-15 21:09 
По-старинке -- куча сетевух в системнике, собственноручно настроенная ось. Хотя и это не даёт гарантий...
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено aSkyRanger , 22-Дек-15 02:23 
>> Теперь кто-нибудь в здравом уме будет пользоваться их железками?
> А выбор у сетевиков особо есть? Я серьёзно, если что.

Mikrotik

"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено . , 22-Дек-15 03:54 
Хорошо пошутил, молодец.
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено anonymous , 22-Дек-15 12:05 
ScreenOS вообще-то уже legacy.
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено _KUL , 21-Дек-15 16:18 
ScreenOS и JunOS это ведь однои тоже?! На srx100 не подходит ;'(
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено _KUL , 21-Дек-15 16:20 
Ошибся, разного поля ягоды ...
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Сергей , 21-Дек-15 16:27 
Ну если это в Juniper есть, то в циске и хуавее подано...
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Аноним , 21-Дек-15 17:03 
С цицками подобные скандалы ещё в середине 2000-х случались. Они тогда даже обещали засудить докладчиков, если те раскроют сведения на каком-то хакерском съезде.
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено непонятно , 21-Дек-15 17:11 
> ...основана на использовании универсального пароля, который был закамуфлирован под код вывода отладочных данных.

Вангую для аффторов бекдора первое место на http://www.ioccc.org/

"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено InventoRs , 21-Дек-15 21:26 
Вот и славный Juniper обосрался, железо у них хорошее, мне очень нравится, комиты, откаты, все шикарно, но вот так облажаться, это слов нету, ждем в JunOS что-то подобное, вот тогда надо готовиться к апокалипсису.

К слову не много Juniper разочаровался, у меня EX3300 который держит несколько нод на кластере, так эта хрень тупо падает и перегружается, когда запускаю бэкапы, ноды подключены по 10Г к свичу, проблема в спец пакете который формируется во время бэкапа, который приводит к краху свича. juniper меня успешно отшили с этой проблемой, мол нет поддержки давай досвидания, ех написать бы крашилку под это дело, может тогда зашевелились бы.

"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Аноним , 24-Дек-15 02:34 
Update: Juniper has confirmed that the authentication backdoor only applies to revisions 6.3.0r17, 6.3.0r18, 6.3.0r19, and 6.3.0r20
"Определён универсальный пароль для входа на межсетевые экран..."
Отправлено Аноним , 24-Дек-15 22:39 
TRTTRTR