Premièrement, la question est, si vous, en tant que Rostelecomite, découvriez que, comme Biden l'a promis il y a quelques jours, une cyberattaque a été menée sur la Russie, que vous avez ratée à cause d'un équipement obsolète, l'annonceriez-vous publiquement? Quelles devraient être les actions de réponse de Rostelecom et de l'État si cela était vrai? Sondage à la fin de l'article.
Puisque dans les commentaires que j'ai réussi à lire, la version n'a été discutée par personne, malgré le fait qu'elle se soit suggérée, je ne peux m'empêcher de partager un message de C.ber ... g.me (le nom est écrit pour ne pas être considéré comme une publicité, mais aussi ne pas se référer aux auteurs aussi ce serait malhonnête), et celui répandu par les experts d'un tinktank autoroutier: Quelques
mots sur la chute de l'état d'hier et quelques autres sites.
Vous avez probablement déjà vu des messages de sources anonymes selon lesquelles une annonce BGP avec une charge utile spécialement formée aurait laissé tomber les routeurs Juniper à Rostelecom (et, probablement, a même ri de cette nouvelle, car Juniper avec la version 16.7 ne peut pas exister par définition).
Nous n'avons pas ri ici, mais nous sommes allés découvrir quelles étaient les possibilités.
Le voici (https://kb.juniper.net/JSA11024) - le bulletin de sécurité qui nous intéresse (voici le CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-1640)): Une erreur lors du traitement des paquets BGP entrants dans le démon Juniper Networks RPD (processus de protocoles de routage) permet à un attaquant d'abandonner le RPD, provoquant ainsi un déni de service.
Parmi les versions de JunOS, il y a la version 16.1R7, qui est vraiment vulnérable à ce CVE. La fin du support pour cette version est arrivée (https://support.juniper.net/support/eol/software/junos) en janvier 2020, mais pour R7, elle a été étendue (https://support.juniper.net/support/eol / software / junos / # 7) jusqu'en janvier 2021. Autrement dit, si tout ce qui est décrit est vrai, les ingénieurs de Rostelecom se poseront de grandes questions sur ce que fait cet équipement en production. Mais pas gigantesque, car seulement trois mois sont une version non pertinente de ce que vous voulez.
La question demeure: était-ce la cyberattaque même promise par une source américaine anonyme. Et si tel est le cas, non seulement Poutine et son entourage le savent, comme promis, mais tout le pays.
PS: Un ajout important. Le PoC de cette vulnérabilité n'est pas accessible au public.