まず、質問は、Rostelecomiteであるあなたが、Bidenが数日前に約束したように、古い機器のために逃したロシアでサイバー攻撃が行われたことを知った場合、それを公表しますか?もしこれが本当なら、ロステレコムと州の対応行動はどうあるべきでしょうか?記事の最後に投票してください。
私が何とか読んだコメントでは、バージョンはそれ自体を示唆しているにもかかわらず、誰にも議論されていなかったので、C.berからのメッセージを共有せざるを得ません... g.me(名前は書き留められています広告と見なされないように、また著者に言及しないように、それは不正直です)、そしてある高速道路のティンクタンクの専門家によって広められたもの:
昨日の国家の崩壊と他のいくつかのサイトについてのいくつかの 言葉。
匿名のソースから、特別に形成されたペイロードを使用したBGPアナウンスがRostelecomのJuniperルーターをドロップしたというメッセージをすでに見たことがあるでしょう(バージョン16.7のJuniperは定義上存在できないため、おそらくこのニュースを笑いました)。
ここでは笑いませんでしたが、可能性が何であるかを調べに行きました。
こちらが(https://kb.juniper.net/JSA11024)-関心のあるセキュリティ情報です(こちらがCVE(https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-1640)):ジュニパーネットワークスのRPD(ルーティングプロトコルプロセス)デーモンで着信BGPパケットを処理中にエラーが発生すると、攻撃者がRPDを中止し、サービス拒否を引き起こす可能性があります。
JunOSバージョンの中には、このCVEに対して非常に脆弱なバージョン16.1R7があります。このバージョンのサポートは2020年1月に終了しました(https://support.juniper.net/support/eol/software/junos)が、R7では拡張されました(https://support.juniper.net/support/eol)。 / software / junos /#7)2021年1月まで。つまり、説明されているすべてが当てはまる場合、Rostelecomのエンジニアは、この機器が生産で何をしているのかについて大きな疑問を抱くでしょう。しかし、巨大ではありません。生後3か月だけが、必要なものとは無関係なバージョンだからです。
問題は残っています:これは匿名のアメリカの情報源によって約束されたまさにサイバー攻撃でしたか?もしそうなら、約束されたように、プーチンと彼の側近はそれについて知っているだけでなく、国全体を知っています。
PS:重要な追加です。この脆弱性のPoCは公開されていません。