Se detecta un fallo serio en los routers de Juniper
La vulnerabilidad, causada por un error no especificado en el procesamiento de ciertos paquetes de red, dejaría a los routers vulnerables a ataques DDoS.
Juniper está animando a los clientes a que actualicen sus routers para solucionar una vulnerabilidad considerada ‘seria’ en su sistema operativo. Los routers Juniper M y T series están afectados por la vulnerabilidad en Junos 6.x, que hace que sean vulnerables a ataques de denegación de servicio distribuido (DDoS). Este tipo de ataques permitirían que un hacker accediera al router y a áreas cruciales de la red.
El fallo es una vulnerabilidad TCP que afecta al sistema operativo. Parece ser que el envío de un paquete TCP (transmission control protocol) especialmente diseñado a un puerto en escucha de un Juniper Routing Engine, podría hacer que el kernel de Junos fallara, lo que haría que el router se reiniciara.
Las versión de Junos anteriores a la lanzada el 17 de enero están afectadas, según ITnews.com, mientras que las nuevas ya incorporan un parche para el problema. Desde Juniper recomiendan utilizar listas de acceso o filtros en firewall para los routers, desplegados en el panel de control.
Secunia, una empresa dedicada a la investigación de vulnerabilidades, considera que el fallo tiene una implicación “moderamente crítica” para las redes. La compañía explica que la vulnerabilidad estaba causada por un error no especificado en el procesamiento de ciertos paquetes de red. Al igual que Juniper, recomienda a los usuarios que actualicen sus routers.