Tarmoq qurilmalari xavf ostida: Junos OS Evolved’dagi zaiflik router ustidan to‘liq nazoratga olib kelishi mumkin

Tarmoq infratuzilmasi zamonaviy raqamli dunyoning asosi hisoblanadi. Ayniqsa yirik provayderlar va data-markazlarda ishlatiladigan magistral routerlar barqarorlik va xavfsizlikning hal qiluvchi bo‘g‘ini sanaladi. Shu bois yaqinda aniqlangan yuqori darajali zaiflik tarmoq mutaxassislari orasida jiddiy xavotir uyg‘otdi.

Gap Juniper Networks kompaniyasining Junos OS Evolved operatsion tizimida aniqlangan CVE-2026-21902 zaifligi haqida bormoqda. Ushbu xatolik autentifikatsiyasiz masofaviy hujumchiga routerda root darajasida kod bajarish imkonini berishi mumkin.

Zaiflik mohiyati

Mazkur zaiflik Junos OS Evolved’ning PTX platformalarida aniqlangan bo‘lib, u noto‘g‘ri ruxsat sozlamalari bilan bog‘liq. Muammo On-Box Anomaly Detection (qurilma ichidagi anomaliyani aniqlash) tizimida yuzaga kelgan.

Bu xizmat aslida:

  • Qurilma ichidagi g‘ayritabiiy faoliyatni aniqlash
  • Ichki xavfsizlik monitoringini kuchaytirish

uchun mo‘ljallangan. Eng muhim jihati — xizmat odatda sukut bo‘yicha yoqilgan bo‘ladi va qo‘shimcha sozlash talab qilmaydi.

Ammo aynan shu qulaylik xavf manbaiga aylangan.

Muammo nimada edi?

Normal holatda On-Box Anomaly Detection faqat ichki jarayonlar uchun ochiq bo‘lishi kerak edi. Ya’ni u tashqi tarmoqlardan butunlay yopiq bo‘lishi lozim.

Biroq aniqlangan xatolik sabab:

  • Xizmat tashqi port orqali ochilib qolgan
  • Tashqi trafikdan foydalanish imkoniyati paydo bo‘lgan
  • Tarmoq orqali ekspluatatsiya qilish mumkin bo‘lgan

Natijada masofadagi hujumchi hech qanday login yoki ruxsatsiz xizmat bilan o‘zaro aloqaga kirishib, routerda root darajasida kod bajarishi mumkin bo‘lgan.

Xavf darajasi

Root darajasidagi ekspluatatsiya — bu deyarli to‘liq qurilma nazoratini anglatadi. Bunday holatda hujumchi:

  • Trafikni kuzatishi yoki o‘zgartirishi
  • Tarmoq yo‘nalishlarini (routing) manipulyatsiya qilishi
  • Backdoor o‘rnatishi
  • Ma’lumotlarni o‘g‘irlashi
  • Butun tarmoq segmentini ishdan chiqarishi

mumkin.

Ayniqsa magistral routerlar uchun bu milliy yoki korporativ miqyosdagi uzilishlarga olib kelishi ehtimolini oshiradi.

Ta’sirlangan versiyalar

Zaiflik quyidagi holatga xos:

  • Junos OS Evolved 25.4 versiyasi
  • PTX platformasidagi qurilmalar

Muhimi — klassik Junos OS yoki eski Evolved versiyalar ta’sirlanmagan.

Kompaniya ma’lumotiga ko‘ra, zaiflik ichki xavfsizlik testlari davomida aniqlangan va hozircha real hujumlar qayd etilmagan.

Yangilanishlar va tuzatishlar

Juniper Networks ushbu muammoni bartaraf etish uchun maxsus yangilanishlar chiqardi. Zaiflik quyidagi versiyalarda yopilgan:

  • 25.4R1-S1-EVO
  • 25.4R2-EVO
  • 26.2R1-EVO va undan keyingi relizlar

Administratorlarga imkon qadar tezroq yangilanish tavsiya etiladi.

Vaqtinchalik himoya choralar

Agar tizimni darhol yangilash imkoni bo‘lmasa, quyidagi vaqtinchalik choralar tavsiya etiladi:

1️⃣ Kirishni cheklash

  • Access list yoki firewall filter qo‘llash
  • Faqat ishonchli IP manzillarga ruxsat berish
  • Tashqi trafikni maksimal darajada bloklash

2️⃣ Xizmatni o‘chirish

Zararli xizmatni qo‘lda o‘chirib qo‘yish mumkin. Buning uchun CLI orqali quyidagi buyruq bajariladi:

request pfe anomalies disable

Bu choralar xavfni kamaytiradi, ammo to‘liq yechim emas.

Nega bu juda muhim?

Tarmoq qurilmalaridagi zaifliklar ko‘pincha server yoki ilova zaifliklaridan ham xavfliroq bo‘ladi. Sababi:

  • Ular butun tarmoq trafigiga ta’sir qiladi
  • Aniqlash qiyinroq
  • Ekspluatatsiya oqibatlari keng ko‘lamli bo‘ladi

Router darajasidagi buzilish ko‘pincha ko‘rinmas, ammo halokatli oqibatlarga olib keladi.

CVE-2026-21902 zaifligi yana bir bor shuni ko‘rsatdiki, hatto yirik ishlab chiqaruvchilarning yuqori darajadagi tarmoq qurilmalari ham xatolardan holi emas. Sukut bo‘yicha yoqilgan xizmatdagi oddiy ruxsat xatosi butun router ustidan nazoratni yo‘qotishga olib kelishi mumkin.

Shu bois tarmoq administratorlari:

  • Qurilmalarni muntazam yangilab borishi
  • Tashqi kirishlarni qat’iy nazorat qilishi
  • Sukut bo‘yicha yoqilgan xizmatlarni audit qilishi

zarur.

Tarmoq xavfsizligi — bu faqat perimetr emas, balki har bir qurilma darajasida doimiy nazorat va yangilanishni talab qiladigan uzluksiz jarayondir.