|
|||||||
|
|
|
 |
|
|
Strumenti |
19-12-2015, 08:54
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
[NEWS] Juniper, firewall con backdoor incorporata
venerdì 18 dicembre 2015
Roma - Juniper Networks ha identificato un pezzo di codice "non autorizzato" all'interno di ScreenOS, sistema operativo integrato nel firmware dei firewall NetScreen e attivo oramai da anni. Nessuno al momento sa chi ce lo abbia messo, quel codice, mentre è confermata la potenziale pericolosità per i clienti. L'esistenza del codice pericoloso è emersa durante una revisione dei sorgenti di ScreenOS, dice Juniper, e stando alle analisi può essere sfruttato per ottenere privilegi di accesso da amministratore sugli apparati NetScreen e per decriptare le connessioni in VPN. Il codice è integrato in ScreenOS sin dal 2008, a partire dalla release 6.2.0r15 e fino alla 6.3.0r20, quindi gli autori della backdoor e gli attori malevoli informati della sua esistenza hanno avuto un bel po' di tempo per mettere a frutto le funzionalità nascoste anti-VPN.L'incognita più interessante è naturalmente quella che riguarda gli sviluppatori della backdoor, le loro reali motivazioni e il modo in cui sono riusciti a raggiungere il loro obiettivo: tra le ipotesi che circolano in queste ore c'è un mancato controllo di qualità che avrebbe dovuto eliminare il codice prima della fase di produzione, o peggio ancora una vera e propria breccia nei sistemi di Juniper per iniettare la backdoor in ScreenOS. Sia come sia, la corporation dice di essere come sempre impegnata a difendere la sicurezza dei clienti e di aver rilasciato una patch correttiva per chiudere la backdoor all'interno degli OS vulnerabili. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:38.
