ScrenOS 6.3.0r17 ile yaptigim testlerde kullanici adi gecerli olmasa dahi random kullanici adi kullanilarak hard-coded parola ile login olunabiliyor.
6.2.0r9.0 and 6.2.0r5.0 ve 5.x lerde yaptigim testlerde ise hicbir sekilde basari saglayamadim. http://alibay.com.tr/multiple-security-issues-with-screenos-cve-2015-7755-cve-2015-7756/ iPhone'umdan gönderildi 21 Ara 2015 tarihinde 16:24 saatinde, Ömer Altundal <[email protected]> şunları yazdı: > Türkiye'de Juniper Firewall kullanımı çok da az değil zaten. Yeniler JunOS > çalışsa da ScreenOS kalanlar vardır illa ki. > > Bu arada yapılan şey aslında hard-coded parola gömüp strcmp fonksyionuyla > string karşılaştırması yapması. Burada kullanıcı adı geçerli olduğu sürece, o > kullanıcının parolası yerine bu gömülü güzel parolayı girmeniz yetiyor. > Aslında parolanın unutulması sorununu çözmek için koymuş olabilir abiler (: > > Date: Mon, 21 Dec 2015 14:34:48 +0200 > From: [email protected] > To: [email protected] > Subject: Re: [NetSec] Juniper Firewall'da arka kapı tespi edildi > > Shodan'a göre Türkiye'den 1,069 adet aktif SSH-2.0-NetScreen imzalı cihazın > gözükmesi de ayrı dikkat çekici. > > 21 Aralık 2015 12:29 tarihinde Mehmet Dursun Ince <[email protected]> > yazdı: > Original advisory ve detaylı açıklamalar aslında burada. > > https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor > > > 2015-12-21 11:33 GMT+02:00 Alper Basaran <[email protected]>: > Merhaba, > > Yaygın olarak kullanılmasa da kıyıda köşede bulunabilecek Juniper > Firewall'larda uzaktan erişime imkan veren bir arka kapı tespit edilmiş, > bilginize. > > http://alperbasaran.com/juniper-firewalllarda-arka-kapi-tespit-edildi/ > > Saygılarımla, > Alper Başaran > > > ------------------- > Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul > > 28-29 Aralık 2015 > > ------------------- > > > > -- > Sr. Information Security Engineer > https://www.mehmetince.net > > ------------------- > Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul > > 28-29 Aralık 2015 > > ------------------- > > > > -- > *Furkan ÇALIŞKAN > Researcher @ TÜBİTAK > > ------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul > 28-29 Aralık 2015 ------------------- > <html> > <head> > <style><!-- > .hmmessage P > { > margin:0px; > padding:0px > } > body.hmmessage > { > font-size: 12pt; > font-fam
------------------- Siber Suçlar ve Analiz Yöntemleri Eğitimi - İstanbul 28-29 Aralık 2015 -------------------
