Menu
CHIP Speedtest

Backdoor ve firewallech Juniper

20.12.2015 22:51 | Karel Kovar
Backdoor ve firewallech Juniper

Společnost Juniper Networks oznámila, že v jejich operačním systému ScreenOS byl nalezen neautorizovaný kód. 

Před několika dny Bob Worrall ze společnosti Juniper Network oznámil, že při interní kontrole kódu byl nalezen neautorizovaný kód – backdoor. Ten mohl umožnit útočníkům dešifrování provozu přes VPN. Prozatím není známé, jak se kód do systému dostal, ani jak dlouho v něm byl, ale podle prvních náznaků se může problém týkat už OS od roku 2012.

Backdoor kromě dešifrování VPN komunikace umožňuje i získat vzdálený přístup k zařízení pomocí SSH nebo telnet – jinými slovy: útočník se může přihlásit k firewallu s oprávněními správce a poté špehovat komunikaci. Firma ihned uvolnila aktualizaci a doporučuje všem zákazníkům ihned aktualizovat.

Další podrobnosti najdete na webu HackerNews na http://thehackernews.com/2015/12/hacking-juniper-firewall-security.html, nebo přímo na stránkách společnosti Juniper Network:

http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání