JUNOSのDoS脆弱性によりパッチを適用していないJuniper製ルータがクラッシュ

概要：
Juniperは、ルータで稼働するオペレーティングシステムJUNOSの全バージョンに影響を与える緊急なDoSの脆弱性について、顧客にセキュリティアラートを送信。

詳細：
Juniper製のルータを利用しているならば、去年の1月以降アップデートを適用したか確認する必要がある。

Praetorian Prefectのセキュリティブログによれば、Juniperはルータで稼働するオペレーティングシステムJUNOSの全バージョンに影響を与える緊急なDoSの脆弱性について、顧客に警告するセキュリティアラートを送信している。あいにくとこのセキュリティアラートはJuniperの顧客でないと共有することはできない。 --そのためJuniperのアラートにリンクすることはできないが、Praetorian Prefectブログでは、JUNOSの欠陥の技術的な詳細を説明している。

特殊な悪意あるTCPヘッダオプションのパケットをJuniperルータに送ることで、攻撃者はルータをクラッシュし、再起動させることが可能である。 さらに攻撃者がこの欠陥を利用してコアルータをオフラインで攻撃することによりLANネットワーク全域においてインターネット接続が妨げられる恐れがある。

Juniperルータの脆弱性は、サービス拒否（DoS）攻撃を可能にするため、いくつかのポートのリスニングを必要とする。しかし、ほとんどのルータが、ある特定ポート上でのリスニングを必要とする。（例えば、コアルータはインターネット上で目的の経路を知るためにBGPトラフィックのリスニングが必要。）それに加えJUNOSのファイアウォールフィルターは、この攻撃を防ぐことができない。

Juniperのルータは大手ISP及び多くのビジネスシーンで利用されており、ハッカーが気まぐれにクラッシュさせ、深刻なセキュリティの脅威を引き起こす可能性がある。これに対して2009年1月28日にJuniperはこの欠陥を修正した。その時点でJuniperは、この欠陥をセキュリティ上の問題と考えていなかったようである。しかし、彼らは（この問題が）セキュリティ上深刻であることに気付き、この新しいアドバイザリをリリースしたのだろう。

もしあなたが、この1年間でJUNOSソフトウェアを更新したのであれば、この脆弱性について心配する必要はないだろう。しかし、多くの管理者がルータを「Fire and Forget」（＝導入してほっておいていい）デバイスと考えている。いったんインストールされると、ルータは他のデバイスと同様に頻繁にアップグレードを実施しないかもしれない。もしJuniperのルータを利用している場合はJuniperのサイトからPSN-2010-01-623を探し、SolutionセクションからJUNOSの修正バージョンを確認することを推奨する。

Corey Nachreiner, CISSP

Praetorian Prefect ブログでは、ルータ稼働中に攻撃を行っているビデオを作成している。攻撃者がパッチ非適用のJuniper製ルータをどれくらい簡単にクラッシュさせるか、以下のリンクから参照できる。
http://praetorianprefect.com/archives/2010/01/junos-juniper-kernel-crash-video/

【原文】
JUNOS DoS vulnerability can crash unpatched Juniper routers
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.JUNOS.1.10