Menu

Backdoor ve firewallech Juniper

20.12.2015 22:51 | Karel Kovar + Přidat komentář
Backdoor ve firewallech Juniper

Backdoor ve firewallech Juniper | foto: CHIP

Společnost Juniper Networks oznámila, že v jejich operačním systému ScreenOS byl nalezen neautorizovaný kód. 

Před několika dny Bob Worrall ze společnosti Juniper Network oznámil, že při interní kontrole kódu byl nalezen neautorizovaný kód – backdoor. Ten mohl umožnit útočníkům dešifrování provozu přes VPN. Prozatím není známé, jak se kód do systému dostal, ani jak dlouho v něm byl, ale podle prvních náznaků se může problém týkat už OS od roku 2012.

Backdoor kromě dešifrování VPN komunikace umožňuje i získat vzdálený přístup k zařízení pomocí SSH nebo telnet – jinými slovy: útočník se může přihlásit k firewallu s oprávněními správce a poté špehovat komunikaci. Firma ihned uvolnila aktualizaci a doporučuje všem zákazníkům ihned aktualizovat.

Další podrobnosti najdete na webu HackerNews na http://thehackernews.com/2015/12/hacking-juniper-firewall-security.html, nebo přímo na stránkách společnosti Juniper Network:

http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení