Juniper cubre varias vulnerabilidades en sus routers
Juniper Networks ha emitido siete parches de seguridad para sus productos, incluido uno que cubre una brecha utilizable para interrumpir el funcionamiento de los routers de la compañía.
Aunque el fallo más crítico de los cubiertos por esta actualización fue detectado el año pasado, los expertos en seguridad sólo recientemente han descubierto la forma de explotarlo en ataques basados en Internet, lo que lo ha convertido en una vulnerabilidad mucho más peligrosa. Enviando un paquete especialmente manipulado a los routers, un atacante podría ocasionar la caída y reinicio de los routers.
En este sentido, Daniel Kennedy, experto de Praetorian, ha subrayado que “El hecho de reiniciar equipamiento de gama alta no es algo de poca importancia. Hay que tener en cuenta que algunos de estos routers manejan grandes cantidades de tráfico”.
Todos los routers que utilizan el sistema operativo de Juniper, JunOS, se ven afectados por el problema, pero cualquier versión desarrollada después del 28 de enero de 2009 incluye ya el parche, según Juniper.