Před několika dny Bob Worrall ze společnosti Juniper Network oznámil, že při interní kontrole kódu byl nalezen neautorizovaný kód – backdoor. Ten mohl umožnit útočníkům dešifrování provozu přes VPN. Prozatím není známé, jak se kód do systému dostal, ani jak dlouho v něm byl, ale podle prvních náznaků se může problém týkat už OS od roku 2012.
Backdoor kromě dešifrování VPN komunikace umožňuje i získat vzdálený přístup k zařízení pomocí SSH nebo telnet – jinými slovy: útočník se může přihlásit k firewallu s oprávněními správce a poté špehovat komunikaci. Firma ihned uvolnila aktualizaci a doporučuje všem zákazníkům ihned aktualizovat.
Další podrobnosti najdete na webu HackerNews na http://thehackernews.com/2015/12/hacking-juniper-firewall-security.html, nebo přímo na stránkách společnosti Juniper Network:
15 foto
