Los routers equipados con Junos están afectados por problemas de seguridad

Escrito por Adrián Crespo
Routers
1

En otra noticia os indicábamos que los chipsets Broadcom tenían un fallo de seguridad relacionado con el protocolo UPnP. Aunque en este caso no tiene nada que ver, también es muy destacable que algunas versiones antiguas del sistema operativo Junos, utilizado principalmente en equipos de red, estén también afectadas por un problema de seguridad que afecta de forma directa al protocolo TCP. Este podría permitir el acceso remoto al dispositivo.

Según unos investigadores australianos, un persona podría conseguir acceder al control del kernel del dispositivo utilizando un puerto TCP. Una vez en el kernel, podría comenzar a mandar paquetes corruptos al kernel lo que provocaría en el mejor de los casos un reinicio del router. Decimos en el mejor de los casos porque ya se han dado casos en los que el router ha quedado totalmente inutilizado y “brickeado“, que es el término que se suele utilizar en estos casos.

Fallo reconocido por la compañía

Desde la compañía han emitido un comunicado y han reconocido que existe un error gracias al cual se podría llegar a bloquear por completo el dispositivo gracias al envío de grandes cantidades de paquetes. Sin embargo, mantienen que como no existe ningún exploit en el mercado que pueda aprovechar esta vulnerabilidad de una forma más severa (recordamos que se han dado casos en los que el equipo ha quedado inutilizado) pues no van a tomar la decisión de sacar ninguna actualización de la versiones más antiguas.

juniper-fallo-en-junos

Lo único que han recomendado es instalar una aplicación que reduce de forma sustancial el riesgo de recibir grandes cantidades de paquetes de IPs desconocidas y que estos sean aceptados por el sistema. La aplicación en concreto es Unicast reverse-path-forwarding.

Afectadas las versiones anteriores al 17 de Enero

Según se ha podido saber, todas las versiones anteriores a esa fecha estarían afectadas por la vulnerabilidad y por lo tanto, el dispositivo corre el riesgo de ser brickeado, o en menor media, sufrir reinicios frecuentes.

Fuente | Threat Post