В коде операционной системы ScreenOS найден бэкдор, позволяющий расшифровать VPN-трафик
Новости Безопасность
Компания Juniper Networks выпустила внеочередной патч, устраняющий то, что она называет «неавторизованным кодом», в ScreenOS. Его присутствие открывало возможность для расшифровки VPN-трафика, генерируемого устройствами NetScreen, сообщает «Лаборатория Касперского».
Источник этого чужеродного кода Juniper не комментирует. В то же время ее продукты в числе прочих числятся в каталоге, составленном разработчиками средств слежки из подразделения ANT (передовых сетевых технологий) АНБ. В декабре 2013 года журналисты Der Spiegel писали о вредоносном ПО FEEDTHROUGH разработки АНБ, предназначенном для внедрения в сетевые экраны Juniper; такой имплант обеспечивает спецслужбе постоянный бэкдор-доступ к целевым устройствам.
Программно-аппаратные комплексы серии NetScreen — это корпоративные файерволы и VPN-продукты высокого класса, их используют также телеоператоры и многие дата-центры. ScreenOS — специализированная операционная система, используемая для управления этими комплексами.
По словам Боба Уоррала (Bob Worrall), старшего вице-президента и главы ИБ-направления Juniper, две уязвимости были обнаружены в ходе недавней ревизии кода; им подвержены версии ScreenOS с 6.2.0r15 по 6.2.0r18 и с 6.3.0r12 по 6.3.0r20. Самая ранняя из этих версий была выпущена 12 сентября 2012 года, менее чем за год до появления первых откровений Сноудена.
Одна из данных уязвимостей связана с наличием нештатного кода, обеспечивающего расшифровку VPN-трафика, другая позволяет получить удаленный доступ с правами администратора к устройству по SSH- или Telnet-каналу. Представитель Juniper отметил, что такой системный доступ будет зафиксирован в логах и аутентификация по паролю пройдет успешно, однако атакующий сможет внести изменения в логи и удалить неугодные записи.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1948 / 193):
|
|
