ГФ
Size: a a a
2021 March 11
ВТ
A
)))
A
Пока не коснулось )))
🔥Э
Пара слов про вчерашнее падение государственных и некоторых других сайтов.
Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).
Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.
Вот он — интересующий нас security bulletin (вот CVE): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.
Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал в январе 2020, но для R7 был продлён до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.
Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то почему о ней знают не только Путин и окружение, как обещалось, но и вся страна?
Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).
Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.
Вот он — интересующий нас security bulletin (вот CVE): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.
Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал в январе 2020, но для R7 был продлён до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.
Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то почему о ней знают не только Путин и окружение, как обещалось, но и вся страна?
🔥Э
Artem
Пока не коснулось )))
тута неоднозначно. подъехали пруфы
A
тута неоднозначно. подъехали пруфы
А шо там?
🔥Э
Artem
А шо там?
выше же
A
Так а как это вяжется?
A
BGP - это одно, DPI - это типа другое
🔥Э
Artem
BGP - это одно, DPI - это типа другое
угу, только все орали что "рукожопы с регулярками", а тут оказывается, что атака реально была
A
угу, только все орали что "рукожопы с регулярками", а тут оказывается, что атака реально была
Да хз что там было
A
Пока годные инсайды не сольют черта с два поймёшь
A
Может «игрались» с маршрутизацией чтоб перенаправить трафик куда-то на тестовый свой DPI и сломали сеть, а может и ещё что
A
угу, только все орали что "рукожопы с регулярками", а тут оказывается, что атака реально была
бритва Оккама
ВТ
А сломаться могло?
A
АМ
не открывая - это село под киевом?