Juniper routerek kihasználása
A Mandiant (Google Cloud) biztonsági kutatói felfedezték, hogy egy Kínához köthető kiberkémkedési csoport, az UNC3886, célzott támadásokat hajtott végre elavult Juniper Networks MX routerek ellen. A támadók egyedi hátsó ajtókat telepítettek ezekre az eszközökre, kihasználva a Junos OS operációs rendszer sebezhetőségeit.
A támadók a nyílt forráskódú TinyShell eszköz módosított változatait használták, hogy rejtett hozzáférést biztosítsanak az érintett eszközökhöz. Ezek a hátsó ajtók különböző képességekkel rendelkeztek, beleértve az aktív és passzív hozzáférést, valamint a naplózási mechanizmusok letiltását a célzott eszközökön.
Az UNC3886 a támadás során képes volt megkerülni a Junos OS Veriexec nevű fájlintegritás-védelmi mechanizmusát azáltal, hogy rosszindulatú kódot injektáltak egy valós folyamat memóriájába, így elkerülve a rendszer riasztásait.
A támadások elsősorban elavult hardvereket és szoftvereket futtató Juniper MX útválasztókat érintettek, amelyek már nem kaptak biztonsági frissítéseket. Ezek az eszközök sebezhetőbbek a hasonló támadásokkal szemben.
A Juniper Networks kiadott biztonsági frissítéseket a Junos OS-hez, amelyek javították a felfedezett sebezhetőségeket. Az érintett szervezeteknek frissíteniük kell eszközeiket ezekre a verziókra.