Сначала вопрос, если бы вы, будучи ростелекомовцем узнали, что как и обещал Байден несколько дней назад, на Россию совершена кибератака, которую вы пропустили из-за устаревшего оборудования стали бы вы об этом объявлять публично? Какие должны бы были быть ответные действия ростелекома и государства если бы это было правдой? Опрос в конце статьи.
Поскольку в комментариях, которые я успел прочитать никем не обсуждалась не смотря на то что напрашивалась, не могу не поделиться сообщением от C.ber...g.me (название запикано чтобы не сочли за рекламу, но и не сослаться на авторов тоже было бы нечестно), и распостранённого экспертами одного автострадного тинктанка:
Пара слов про вчерашнее падение государственных и некоторых других сайтов.
Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).
Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.
Вот он (https://kb.juniper.net/JSA11024) — интересующий нас security bulletin (вот CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1640)): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.
Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал (https://support.juniper.net/support/eol/software/junos) в январе 2020, но для R7 был продлён (https://support.juniper.net/support/eol/software/junos/#7) до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.
Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то о ней знают не только Путин и окружение, как обещалось, но и вся страна.
PS: Важное дополнение. PoC к этой уязвимости публично не доступен.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
На нас напали!!! Действия ростелекома?
-
21,0%Выпустить прессрелиз.8
-
5,3%Допустить утечку2
-
50,0%Молчать в тряпочку, но сообщить в органы19
-
23,7%Сообщить даже если никакой атаки не было9
Вы государство, например Россия, и узнали, что на вашу критическую инфраструктуру совершена кибератака
-
15,4%Публично объявить и разорвать дипотношения.6
-
5,1%Начать войну.2
-
20,5%Тайно напасть в ответ и отравить воду в Нью-Йорке, например.8
-
15,4%Смолчать, всё равно никто не поверит, а если поверит не поддержит.6
-
10,3%Объявить персональные санкции!4
-
23,1%Включить Чебурнет!9
-
10,3%С ума все посходили вообще? Это может в ядерную войну перерасти через два шага! Всем молчать.4
