Через «дырку» в железе Juniper можно читать VPN-трафик
21 дек 2015 13:20 #30423
от ICT
ICT создал тему: Через «дырку» в железе Juniper можно читать VPN-трафик
Опасный бэкдор Американский производитель сетевого оборудования Juniper Networks сообщил об обнаружении в используемой на межсетевых экранах операционной системе ScreenOS бэкдора, позволяющего декодировать трафик в VPN-соединениях. VPN (Virtual Private Network — виртуальная частная сеть) позволяет организовать защищенный канал на основе глобальной сети между двумя или большим количеством узлов. Такая сеть изолирована от интернета. Теоретически, никто не может в нее попасть и перехватить данные, так как трафик передается в зашифрованном виде. VPN-каналами пользуются компании и государственные ведомства, а также рядовые пользователи. «В ходе последней внутренней проверки кода мы обнаружили неизвестный код в ScreenOS, который позволяет злоумышленнику получить административный доступ к устройствам NetScreen и декодировать VPN-соединения. Сразу после обнаружения мы начали проверку и выпустили патч для последних версий ScreenOS», — содержится в заявлении производителя. Каким образом вредоносный код попал в ScreenOS, в Juniper пока выяснить не могут. Вендор заявил, что невозможно установить, пользовались ли этим бэкдором когда-либо. Интерес ФБР Находкой заинтересовалось Федеральное бюро расследований (ФБР) США. http://filearchive.cnews.ru/img/cnews/2015/12/21/juniper500.jpg">
[b]Бэкдор в межсетевых экранах Juniper взволновал ФБР[/b] Согласно официальному сайту Juniper, компания выпускает оборудование как для частных, так и государственных заказчиков, включая Министерство обороны США. Вследствие чего наличие бэкдора несет угрозу национальной безопасности, так как может быть использован иностранными государствами с целью шпионажа в США. В настоящее время ФБР и Juniper работают по этому вопросу. [b]Две уязвимости[/b] Вдаваясь в подробности, издание Ars Technica выяснило, что Juniper обнаружила в ScreenOS две уязвимости и предпочла назвать обе «неизвестным кодом». Первая уязвимость позволяет злоумышленнику получить администраторский доступ к устройство по протоколам SSH и telnet. Вторая — декодировать VPN-трафик. [b]Уязвимые версии ОС[/b] Бэкдор найден в версиях ScreenOS начиная с 6.2.0r15 и заканчивая 6.2.0r18, а также в версиях с 6.3.0r12 до 6.3.0r20. Операционная система ScreenOS используется на межсетевых экранах NetScreen. Наиболее ранняя версия системы, ScreenOS 6.2.0r15, датируется 2012 г. Таким образом, уязвимость была обнаружена лишь спустя три года после ее появления. Производитель не исключает, что уязвимость могла появиться еще раньше. [b]Жучок АНБ[/b] В январе 2015 г. был опубликован [url=http://www.cnews.ru/news/top/2015-12-21_bekdor_v_oborudovanii_juniper_vzvolnoval_fbr] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/12/21/juniper500.jpg">
Бэкдор в межсетевых экранах Juniper взволновал ФБР Согласно официальному сайту Juniper, компания выпускает оборудование как для частных, так и государственных заказчиков, включая Министерство обороны США. Вследствие чего наличие бэкдора несет угрозу национальной безопасности, так как может быть использован иностранными государствами с целью шпионажа в США. В настоящее время ФБР и Juniper работают по этому вопросу. Две уязвимости Вдаваясь в подробности, издание Ars Technica выяснило, что Juniper обнаружила в ScreenOS две уязвимости и предпочла назвать обе «неизвестным кодом». Первая уязвимость позволяет злоумышленнику получить администраторский доступ к устройство по протоколам SSH и telnet. Вторая — декодировать VPN-трафик. Уязвимые версии ОС Бэкдор найден в версиях ScreenOS начиная с 6.2.0r15 и заканчивая 6.2.0r18, а также в версиях с 6.3.0r12 до 6.3.0r20. Операционная система ScreenOS используется на межсетевых экранах NetScreen. Наиболее ранняя версия системы, ScreenOS 6.2.0r15, датируется 2012 г. Таким образом, уязвимость была обнаружена лишь спустя три года после ее появления. Производитель не исключает, что уязвимость могла появиться еще раньше. Жучок АНБ В январе 2015 г. был опубликован Ссылка на источник
Бэкдор в межсетевых экранах Juniper взволновал ФБР Согласно официальному сайту Juniper, компания выпускает оборудование как для частных, так и государственных заказчиков, включая Министерство обороны США. Вследствие чего наличие бэкдора несет угрозу национальной безопасности, так как может быть использован иностранными государствами с целью шпионажа в США. В настоящее время ФБР и Juniper работают по этому вопросу. Две уязвимости Вдаваясь в подробности, издание Ars Technica выяснило, что Juniper обнаружила в ScreenOS две уязвимости и предпочла назвать обе «неизвестным кодом». Первая уязвимость позволяет злоумышленнику получить администраторский доступ к устройство по протоколам SSH и telnet. Вторая — декодировать VPN-трафик. Уязвимые версии ОС Бэкдор найден в версиях ScreenOS начиная с 6.2.0r15 и заканчивая 6.2.0r18, а также в версиях с 6.3.0r12 до 6.3.0r20. Операционная система ScreenOS используется на межсетевых экранах NetScreen. Наиболее ранняя версия системы, ScreenOS 6.2.0r15, датируется 2012 г. Таким образом, уязвимость была обнаружена лишь спустя три года после ее появления. Производитель не исключает, что уязвимость могла появиться еще раньше. Жучок АНБ В январе 2015 г. был опубликован Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Теперь в сообществах «Вконтакте» можно вести и читать текстовые трансляции | 12.44 | Понедельник, 14 сентября 2020 |
Barnes & Noble выпустила электронную книгу, которую можно читать в воде | 12.31 | Четверг, 22 октября 2015 |
Barnes & Noble представила электронную книгу, которую можно читать в воде | 12.31 | Четверг, 22 октября 2015 |
«Дыра» в WhatsApp для iPhone позволяет читать кому угодно читать чужие сообщения | 11.81 | Четверг, 21 февраля 2019 |
Трафик операторов пройдет через ТСПУ | 10.49 | Воскресенье, 25 июня 2023 |
"Марвел" нашел дырку в санкционном заборе | 10.34 | Воскресенье, 17 апреля 2022 |
Трафик Рунета, проходящий через зарубежные серверы, сократится до 5% | 10.27 | Среда, 10 мая 2017 |
Партнерство Mail.Ru Group и Weborama позволит рекламодателям проверить трафик через Adloox | 9.95 | Вторник, 11 июля 2017 |
Айти можно только через Крым | 9.55 | Вторник, 24 марта 2015 |
«Касперский»: ПК можно взломать через Telegram | 9.55 | Вторник, 13 февраля 2018 |