Zunächst stellt sich die Frage, ob Sie als Rostelecomite herausfinden würden, dass, wie Biden vor einigen Tagen versprochen hat, ein Cyberangriff auf Russland durchgeführt wurde, den Sie wegen veralteter Ausrüstung verpasst haben. Würden Sie dies öffentlich bekannt geben? Was sollten die Reaktionsmaßnahmen von Rostelecom und des Staates sein, wenn dies wahr wäre? Umfrage am Ende des Artikels.
Da in den Kommentaren, die ich lesen konnte, die Version von niemandem besprochen wurde, obwohl sie sich selbst vorschlug, kann ich nicht anders, als eine Nachricht von C.ber ... g.me zu teilen (der Name ist aufgeschrieben) Um nicht als Werbung zu gelten, sondern auch nicht auf die Autoren zu verweisen, wäre dies unehrlich. Und die von Experten eines Autobahn-Tinktanks verbreitete:
Ein paar Worte zum gestrigen Staatssturz und einigen anderen Websites.
Sie haben wahrscheinlich bereits Nachrichten aus anonymen Quellen gesehen, dass eine BGP-Ankündigung mit einer speziell geformten Nutzlast angeblich Juniper-Router in Rostelecom fallen ließ (und wahrscheinlich sogar über diese Nachricht gelacht hat, weil Juniper mit Version 16.7 per Definition nicht existieren kann).
Wir haben hier nicht gelacht, sondern nach den Möglichkeiten gesucht.
Hier ist es (https://kb.juniper.net/JSA11024) - das Sicherheitsbulletin, an dem wir interessiert sind (hier ist das CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=) CVE-2020-1640)): Ein Fehler beim Verarbeiten eingehender BGP-Pakete im RPD-Dämon (Routing Protocol Process) von Juniper Networks ermöglicht es einem Angreifer, die RPD abzubrechen, wodurch ein Denial-of-Service verursacht wird.
Unter den JunOS-Versionen gibt es die Version 16.1R7, die für dieses CVE wirklich anfällig ist. Das Ende der Unterstützung für diese Version kam im Januar 2020 (https://support.juniper.net/support/eol/software/junos), für R7 wurde sie jedoch erweitert (https://support.juniper.net/support/eol) / software / junos / # 7) bis Januar 2021. Das heißt, wenn alles beschrieben ist, werden die Ingenieure von Rostelecom große Fragen dazu haben, was diese Geräte in der Produktion tun. Aber nicht gigantisch, denn nur drei Monate alt ist eine irrelevante Version dessen, was Sie wollen.
Die Frage bleibt: War dies der Cyberangriff, den eine anonyme amerikanische Quelle versprochen hatte? Und wenn ja, dann wissen nicht nur Putin und sein Gefolge davon, wie versprochen, sondern das ganze Land.
PS: Eine wichtige Ergänzung. Der PoC für diese Sicherheitsanfälligkeit ist nicht öffentlich verfügbar.