Türkiye'de Juniper Firewall kullanımı çok da az değil zaten. Yeniler JunOS çalışsa da ScreenOS kalanlar vardır illa ki. Bu arada yapılan şey aslında hard-coded parola gömüp strcmp fonksyionuyla string karşılaştırması yapması. Burada kullanıcı adı geçerli olduğu sürece, o kullanıcının parolası yerine bu gömülü güzel parolayı girmeniz yetiyor. Aslında parolanın unutulması sorununu çözmek için koymuş olabilir abiler (:
Date: Mon, 21 Dec 2015 14:34:48 +0200 From: [email protected] To: [email protected] Subject: Re: [NetSec] Juniper Firewall'da arka kapı tespi edildi Shodan'a göre Türkiye'den 1,069 adet aktif SSH-2.0-NetScreen imzalı cihazın gözükmesi de ayrı dikkat çekici. 21 Aralık 2015 12:29 tarihinde Mehmet Dursun Ince <[email protected]> yazdı: Original advisory ve detaylı açıklamalar aslında burada. https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor 2015-12-21 11:33 GMT+02:00 Alper Basaran <[email protected]>: Merhaba, Yaygın olarak kullanılmasa da kıyıda köşede bulunabilecek Juniper Firewall'larda uzaktan erişime imkan veren bir arka kapı tespit edilmiş, bilginize. http://alperbasaran.com/juniper-firewalllarda-arka-kapi-tespit-edildi/ Saygılarımla,Alper Başaran ------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 ------------------- -- Sr. Information Security Engineer https://www.mehmetince.net ------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 ------------------- -- *Furkan ÇALIŞKAN Researcher @ TÜBİTAK ------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 -------------------
------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 -------------------
