Primero, la pregunta es, si usted, siendo un Rostelecomite, descubri贸 que, como Biden prometi贸 hace unos d铆as, se llev贸 a cabo un ciberataque en Rusia, que se perdi贸 debido a equipos obsoletos, 驴lo anunciar铆a p煤blicamente? 驴Cu谩les deber铆an ser las acciones de respuesta de Rostelecom y el estado si esto fuera cierto? Encuesta al final del art铆culo.
Como en los comentarios que logr茅 leer, la versi贸n no fue discutida por nadie, a pesar de que se sugiri贸, no puedo evitar compartir un mensaje de C.ber ... g.me (el nombre est谩 escrito para no ser considerado un anuncio, pero tambi茅n para no referirse a los autores tambi茅n ser铆a deshonesto), y el difundido por los expertos de una carretera tinktank: Unas
palabras sobre la ca铆da del estado de ayer y algunos otros sitios.
Probablemente ya haya visto mensajes de fuentes an贸nimas de que un anuncio de BGP con una carga 煤til especialmente formada supuestamente arroj贸 enrutadores Juniper en Rostelecom (y, probablemente, incluso se ri贸 de esta noticia, porque Juniper con la versi贸n 16.7 no puede existir por definici贸n).
No nos re铆mos aqu铆, sino que fuimos a averiguar cu谩les eran las posibilidades.
Aqu铆 est谩 (https://kb.juniper.net/JSA11024): el bolet铆n de seguridad que nos interesa (aqu铆 est谩 el CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-1640)): un error al procesar los paquetes BGP entrantes en el demonio RPD (proceso de protocolos de enrutamiento) de Juniper Networks permite que un atacante anule el RPD, lo que provoca una denegaci贸n de servicio.
Entre las versiones de JunOS, existe la versi贸n 16.1R7, que es realmente vulnerable a este CVE. El fin del soporte para esta versi贸n lleg贸 (https://support.juniper.net/support/eol/software/junos) en enero de 2020, pero para R7 se extendi贸 (https://support.juniper.net/support/eol / software / junos / # 7) hasta enero de 2021. Es decir, si todo lo descrito es cierto, los ingenieros de Rostelecom tendr谩n grandes preguntas sobre lo que est谩 haciendo este equipo en producci贸n. Pero no gigantesco, porque solo tres meses es una versi贸n irrelevante de lo que quieres.
La pregunta sigue siendo: 驴fue este el ciberataque prometido por una fuente estadounidense an贸nima? Y si es as铆, no solo Putin y su s茅quito lo saben, como prometi贸, sino todo el pa铆s.
PD: Una adici贸n importante. El PoC para esta vulnerabilidad no est谩 disponible p煤blicamente.