Pertama, pertanyaannya adalah, jika Anda, sebagai seorang Rostelecomite, menemukan bahwa, seperti yang dijanjikan Biden beberapa hari yang lalu, serangan dunia maya dilakukan di Rusia, yang Anda lewatkan karena peralatan yang ketinggalan zaman, apakah Anda akan mengumumkannya secara publik? Apa yang seharusnya menjadi tindakan tanggapan Rostelecom dan negara jika ini benar? Polling di akhir artikel.
Karena dalam komentar yang berhasil saya baca, versinya tidak dibahas oleh siapa pun, terlepas dari kenyataan bahwa itu menyarankan dirinya sendiri, saya tidak dapat tidak membagikan pesan dari C.ber ... g.me (namanya tertulis agar tidak dianggap sebagai iklan, tetapi juga tidak untuk merujuk ke penulis juga itu akan menjadi tidak jujur), dan yang tersebar luas oleh para ahli dari satu tinktank jalan raya: Beberapa
kata tentang jatuhnya negara kemarin dan beberapa situs lainnya.
Anda mungkin sudah melihat pesan dari sumber anonim bahwa pengumuman BGP dengan muatan yang dibentuk khusus diduga menjatuhkan router Juniper di Rostelecom (dan, mungkin, bahkan menertawakan berita ini, karena Juniper dengan versi 16.7 tidak dapat eksis menurut definisi).
Kami tidak tertawa di sini, tapi pergi mencari tahu kemungkinannya.
Ini dia (https://kb.juniper.net/JSA11024) - buletin keamanan yang kami minati (ini CVE-nya (https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-1640)): Kesalahan saat memproses paket BGP yang masuk di daemon RPD Jaringan Juniper (proses protokol perutean) memungkinkan penyerang untuk membatalkan RPD, sehingga menyebabkan penolakan layanan.
Di antara versi JunOS, ada versi 16.1R7, yang sangat rentan terhadap CVE ini. Akhir dukungan untuk versi ini datang (https://support.juniper.net/support/eol/software/junos) pada Januari 2020, tetapi untuk R7 diperpanjang (https://support.juniper.net/support/eol / software / junos / # 7) hingga Januari 2021. Artinya, jika semua yang dijelaskan benar, maka teknisi Rostelecom akan memiliki pertanyaan besar tentang apa yang dilakukan peralatan ini dalam produksi. Tapi tidak terlalu besar, karena hanya berumur tiga bulan adalah versi yang tidak relevan dari apa yang Anda inginkan.
Pertanyaannya tetap: apakah ini serangan dunia maya yang dijanjikan oleh sumber Amerika yang tidak dikenal. Dan jika demikian, maka tidak hanya Putin dan rombongan yang mengetahuinya, seperti yang dijanjikan, tetapi seluruh negeri.
PS: Tambahan penting. PoC untuk kerentanan ini tidak tersedia untuk umum.