Em primeiro lugar, a questão é, se você, sendo um Rostelecomite, descobrisse que, como Biden prometeu há alguns dias, um ciberataque foi realizado na Rússia, que você perdeu por causa de um equipamento desatualizado, você anunciá-lo-ia publicamente? Quais deveriam ser as ações de resposta da Rostelecom e do estado se isso fosse verdade? Enquete no final do artigo.
Como nos comentários que consegui ler, a versão não foi discutida por ninguém, apesar de ser sugerida, não posso deixar de compartilhar uma mensagem de C.ber ... g.me (o nome está anotado para não ser considerado um anúncio, mas também para não se referir aos autores também seria desonesto), e aquele difundido por especialistas de uma rodovia tinktank: Algumas
palavras sobre a queda do Estado de ontem e alguns outros sites.
Você provavelmente já viu mensagens de fontes anônimas de que um anúncio BGP com uma carga útil especialmente formada supostamente derrubou roteadores Juniper em Rostelecom (e, provavelmente, até riu dessa notícia, porque Juniper com a versão 16.7 não pode existir por definição).
Nós não rimos aqui, mas fomos descobrir quais eram as possibilidades.
Aqui está (https://kb.juniper.net/JSA11024) - o boletim de segurança no qual estamos interessados (aqui está o CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2020-1640)): Um erro ao processar pacotes BGP de entrada no daemon Juniper Networks RPD (processo de protocolos de roteamento) permite que um invasor aborte o RPD, causando assim uma negação de serviço.
Entre as versões do JunOS, existe a versão 16.1R7, que é realmente vulnerável a este CVE. O fim do suporte para esta versão veio (https://support.juniper.net/support/eol/software/junos) em janeiro de 2020, mas para R7 foi estendido (https://support.juniper.net/support/eol / software / junos / # 7) até janeiro de 2021. Ou seja, se tudo o que foi descrito for verdade, os engenheiros da Rostelecom terão grandes dúvidas sobre o que este equipamento está fazendo na produção. Mas não gigantesco, porque apenas três meses de idade é uma versão irrelevante do que você deseja.
A questão permanece: foi este o mesmo ataque cibernético prometido por uma fonte americana anônima. E se sim, então não apenas Putin e sua comitiva sabem disso, como prometido, mas todo o país.
PS: Uma adição importante. A PoC para esta vulnerabilidade não está disponível publicamente.