Après une faille, Juniper patche ses routeurs
Le constructeur d'équipements réseau Juniper vient d'émettre plusieurs alertes de sécurité pour ses produits et de mettre à disposition un patch comblant une faille TCP pouvant être exploitée pour amener au crash les routeurs de la marque, les obligeant à redémarrer.
Le constructeur d'équipements réseau Juniper vient d'émettre plusieurs alertes de sécurité pour ses produits et de mettre à disposition un patch comblant une faille TCP pouvant être exploitée pour amener au crash les routeurs de la marque, les obligeant à redémarrer. Une perspective inquiétante pour des équipements de haut niveau, prenant en charge de gros volumes de trafic par exemple dans les réseaux des opérateurs. Juniper explique ne pas divulguer publiquement ces failles - les alertes sont réservées à ses clients. Reste que la menace est jugée sérieuse par les consultants de Praetorian Prefect, qui donnent quelques détails dans un billet de blog, et fustigent l'attitude du constructeur.
Ce bug avait été identifié en début d'année dernière, mais les experts en sécurité n'ont découvert que récemment la façon de l'exploiter pour obliger les routeurs à redémarrer. Tous les routeurs embarquant JunOS, le système d'exploitation maison, sont concernés, sauf les versions postérieures au 28 janvier 2009 (dans lesquelles le défaut est déjà corrigé).