Backdoor ve firewallech Juniper

Před několika dny Bob Worrall ze společnosti Juniper Network oznámil, že při interní kontrole kódu byl nalezen neautorizovaný kód – backdoor. Ten mohl umožnit útočníkům dešifrování provozu přes VPN. Prozatím není známé, jak se kód do systému dostal, ani jak dlouho v něm byl, ale podle prvních náznaků se může problém týkat už OS od roku 2012.

Backdoor kromě dešifrování VPN komunikace umožňuje i získat vzdálený přístup k zařízení pomocí SSH nebo telnet – jinými slovy: útočník se může přihlásit k firewallu s oprávněními správce a poté špehovat komunikaci. Firma ihned uvolnila aktualizaci a doporučuje všem zákazníkům ihned aktualizovat.

Další podrobnosti najdete na webu HackerNews na http://thehackernews.com/2015/12/hacking-juniper-firewall-security.html, nebo přímo na stránkách společnosti Juniper Network:

http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554