Juniper修補路由器重大漏洞

Juniper（瞻博）日前透過新的更新檔修補了該公司路由器設備的重大漏洞。據了解，惡意攻擊者可以透過此一漏洞，迫使路由器失效並且重新啟動。

根據Juniper在國外所發表的新聞稿，該漏洞在2009年就已經被發現，不過直到最近才被找出可被利用來進行網路攻擊的方法。惡意攻擊者只要透過傳輸特殊內容的TCP協定封包，就會導致使用Junos系統的路由器核心發生錯誤，並且重新啟動。這將能被利用來癱瘓整個網路，攻擊者只要發送特定的封包到大型的路由器設備，就很有可以能完全癱瘓整個網路訊息傳送達一定的時間。

受影響的路由器包括所有使用Junos系統的設備，不過在2009年1月28日以後生產的設備，則不會受影響。所有受到影響的設備，都必須更新Juniper釋出的最新更新檔，才能避免受到這個漏洞的影響。這是Juniper在近期中所修補的7個問題之一，也是到目前為止最嚴重的問題。文⊙劉哲銘