Llegamos a ustedes gracias a:



Alertas de Seguridad

Juniper cubre varias vulnerabilidades

Incluyendo una que interrumpe el funcionamiento de los routers

[08/01/2010] Juniper Networks ha emitido siete parches de seguridad para sus productos, incluido uno que cubre una brecha utilizable para interrumpir el funcionamiento de los routers de la compañía.

El fabricante, segundo en el ranking mundial de suministradores de routers, solo por detrás de Cisco Systems, no ha publicado un aviso de seguridad público para ninguno de las fallas -tal información está solo disponible para los clientes de la compañía-, pero los operadores de telecomunicaciones que utilizan los routers de gama alta de Juniper están aplicando ya los parches correspondientes, según la consultora Praetorian Prefect.
Aunque la falla más crítica de las cubiertas por esta actualización fue detectada el año pasado, los expertos en seguridad solo recientemente han descubierto la forma de explotarlo en ataques basados en Internet, lo que lo ha convertido en una vulnerabilidad mucho más peligrosa. Enviando un paquete especialmente manipulado a los routers, un atacante podría ocasionar la caída y reinicio de los routers.
En este sentido, Daniel Kennedy, experto de Praetorian, ha subrayado que el hecho de reiniciar equipamiento de gama alta no es algo de poca importancia. Hay que tener en cuenta que algunos de estos routers manejan grandes cantidades de tráfico.
Todos los routers que utilizan el sistema operativo de Juniper, JunOS, se ven afectados por el problema, pero cualquier versión desarrollada después del 28 de enero del 2009 incluye ya el parche, según Juniper.
CIO, España