Juniper Networks發(fā)布緊急更新，修復(fù)ScreenOS上一個“未授權(quán)代碼”。攻擊者可以利用該漏洞解密NetScreen設(shè)備的VPN流量。

??

[[159923]]

百科：Juniper Networks

Juniper網(wǎng)絡(luò)公司(中文名：瞻博網(wǎng)絡(luò))致力于實現(xiàn)網(wǎng)絡(luò)商務(wù)模式的轉(zhuǎn)型。作為全球領(lǐng)先的聯(lián)網(wǎng)和安全性解決方案供應(yīng)商，Juniper網(wǎng)絡(luò)公司對依賴網(wǎng)絡(luò)獲得戰(zhàn)略性收益的客戶一直給予密切關(guān)注。公司的客戶來自全球各行各業(yè)，包括主要的網(wǎng)絡(luò)運營商、企業(yè)、政府機構(gòu)以及研究和教育機構(gòu)等。Juniper網(wǎng)絡(luò)公司推出的一系列聯(lián)網(wǎng)解決方案，提供所需的安全性和性能來支持全球最大型、最復(fù)雜、要求最嚴格的關(guān)鍵網(wǎng)絡(luò)。

Juniper還沒有對這個代碼漏洞給予任何的評論，但是Juniper的產(chǎn)品已經(jīng)被從國家安全局的產(chǎn)品目錄中篩選了出來。2013年12月，Jacob Appelbaum、Judit Horchert和Christian Stocker在Der Spiegel發(fā)表的一篇文章中指出，NSA的FEEDTHROUGH植入是為Juniper防火墻量身定制的，給美國政府留下了一個永久后門，可隨時訪問這些高端網(wǎng)絡(luò)設(shè)備。NetScreen應(yīng)用是一款高端企業(yè)防火墻和VPN產(chǎn)品，被通信商和數(shù)據(jù)中心廣泛使用，ScreenOS是運行在這些應(yīng)用的操作系統(tǒng)。

內(nèi)部代碼審計發(fā)現(xiàn)兩枚漏洞

Juniper高級副總裁兼首席信息安全官Bob Worrall稱，在最近的內(nèi)部代碼審計過程中發(fā)現(xiàn)了兩枚漏洞，影響ScreenOS 6.2.0r15—6.2.0r18，6.3.0r12—6.3.0r20版本。

其中一個是未授權(quán)代碼漏洞，可解密VPN流量;另外一個可允許攻擊者通過SSH或者telnet遠程管理訪問設(shè)備。Juniper提到這些系統(tǒng)的訪問會被記錄，密碼認證也會成功，但是攻擊者可改變或者刪除日志條目。

“當我們發(fā)現(xiàn)這些漏洞時，我們立即對這一問題進行了調(diào)查研究，開發(fā)并發(fā)布最新版本ScreenOS的修復(fù)方法。目前為止我們并未收到這兩個漏洞被利用的報道，但是我們還是強烈建議用戶更新系統(tǒng)?！?/p>

SRX以及其他基于Junos的系統(tǒng)不受影響，Junos是該公司用于路由、交換、安全的一個高性能網(wǎng)絡(luò)操作系統(tǒng)。

CVE-2015-7755細節(jié)：

利用該漏(hou)洞(men)，攻擊者可以通過SSH、Telnet以root身份遠程登陸ScreenOS設(shè)備，直接獲得設(shè)備控制權(quán)!通過shodan搜索可以發(fā)現(xiàn)：目前國內(nèi)暴露在公網(wǎng)的netscren設(shè)備數(shù)量為2172!

ssh root@存在漏洞設(shè)備的ip

后門密碼：<<< %s(un='%s') = %u

??

該漏洞在線檢測通道： https://www.vulbox.com/lab

升級&修復(fù)指南：http://puluka.com/home/techtalknetworking/screenoscriticalsecurityissue2015.html