Κακόβουλος κώδικας στα firewalls της Juniper

Μπορεί να μην γνωρίζετε τι κάνει ακριβώς η Juniper, αλλά μπορεί να έχετε χρησιμοποιήσει ήδη τα προϊόντα της για να σερφάρετε στο διαδίκτυο εν αγνοία σας.

Η Juniper κατασκευάζει network hardware (σαν τη Cisco) και χρησιμοποιείται από υποδομές εταιρειών σε όλο τον κόσμο.

Η εταιρεία παραδέχθηκε σήμερα (πηγή TNW) ότι κάποια στιγμή στο παρελθόν, ανακάλυψε κακόβουλο στο ScreenOS firmware της χρησιμοποιείται από τις συσκευές NetScreen. Ο κακόβουλος κώδικας θα μπορούσε να επιτρέψει σε κάποιο hacker, ή σε κυβερνητικές υπηρεσίες να αποκτήσουν διαχειριστή σε συσκευές, καθώς και να αποκρυπτογραφήσει συνδέσεις VPN.juniper

Η NetScreen εξαγοράστηκε από την Juniper το 2004, καθώς φαινόταν να ότι ενισχύσει τα δίκτυα και την ασφάλειά τους.Πολλά από τα προϊόντα της εταιρείας ελέγχουν τα πακέτα δεδομένων, όπως την κυκλοφορία του δικτύου για την κακόβουλων προθέσεων πριν φτάσει στους τελικούς χρήστες.

Έτσι ακόμα και αν η Juniper προσπαθεί να υποβαθμίσει το γεγονός, τα πράγματα είναι πολύ σοβαρά.

Το γεγονός ότι η εταιρεία αναφέρει ότι δεν ξέρει – ή δεν παραδέχεται ότι γνωρίζει – από ποιους προστέθηκε ο κακόβουλος κώδικας είναι μια πολύ σοβαρή αιτία ανησυχίας, δεδομένου ότι μπορεί να υπάρχει για χρόνια πριν τον ανιχνεύσουν.

Λαμβάνοντας υπόψη τα ενεργά προγράμματα κατασκοπείας της NSA, είναι εύκολο να συνδέσουμε την επίθεση με το πρόγραμμα FEEDTROUGH της ς που είχε σαν στόχο τα firewalls της εταιρείας.

Η εταιρεία προς το παρόν δεν έχει κάνει περισσότερες δηλώσεις αλλά σύμφωνα με το άρθρο που δημοσίευσε παραδέχεται ότι “δεν υπάρχει κανένας τρόπος για να ανιχνεύσουμε ότι εκμεταλλεύτηκε αυτή η ευπάθεια” και ότι μπορεί να οδηγήσει σε “πλήρη παραβίαση” του προσβεβλημένου συστήματος.

Η εταιρεία έχει κυκλοφορήσει ένα patch για την ευπάθεια σε συσκευές NetScreen. Όμως αφού δεν υπάρχει τρόπος ανίχνευσης της επίθεσης, ποιος μπορεί να γνωρίζει ότι το πρόβλημα επιδιορθώθηκε;

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).