【安全资讯】神秘后门在特定Juniper路由器上被发现

概要：

近期，研究人员发现某些Juniper路由器被悄然植入后门，影响了包括半导体、能源和制造业在内的多个关键行业。该后门被称为J-magic，能够在受害者的设备上隐秘操作，监控网络流量并在特定条件下激活，给攻击者提供了远程控制的能力。

主要内容：

自2023年中以来，Juniper路由器的特定型号遭到攻击，感染了一种名为cd00r的变种恶意软件。该后门仅在内存中存在，静静等待五种特定网络数据包的到来。一旦接收到这些“魔法数据包”，后门便会与发送者建立连接，并发起挑战。如果发送者通过验证，将获得命令行访问权限，从而完全控制设备。

研究人员指出，J-magic的独特之处在于其针对作为VPN网关的Juniper路由器，并且采用了被动监听的内存驻留机制。这种攻击手法使得攻击者能够在不被发现的情况下，潜伏在网络中，随时准备发起进一步的攻击。受影响的设备遍布全球，包括美国、英国、挪威等国的多家企业，涉及光纤、太阳能、重型机械等多个行业。

此外，研究人员还发现，攻击者可能利用了NETCONF端口的暴露来进行攻击，这表明这些路由器可能是更大管理网络的一部分。Juniper尚未对此事件作出回应，Black Lotus Labs已在其GitHub页面上发布了相关的安全警告和补救措施。