Бэкдор в оборудовании Juniper
В ScreenOS (это система, управляющая целым рядом сетевого оборудования Juniper Networks) обнаружили “неавторизованный” код, который позволяет получить полный доступ к системе, в том числе, можно расшифровывать VPN-трафик. То есть, обнаружили бэкдор, как пишут, в рамках внутреннего аудита:
During a recent internal code review, Juniper discovered unauthorized code in ScreenOS that could allow a knowledgeable attacker to gain administrative access to NetScreen® devices and to decrypt VPN connections.
Кстати, после выявления подобных уязвимостей – устройство нужно полностью “перепрошивать”, сбросив настройки, так как получивший доступ к системе злоумышленник мог настроить для себя другие бэкдоры.
Адрес записки: https://dxdt.ru/2015/12/18/7774/
Похожие записки:
- Статья Cloudflare про ECH/ESNI
- ESNI - зашифрованное поле SNI
- Реплика: превращение словарных имён королей - Чарльз/Карл
- Описание DoS-атаки с HTTP/2 от Cloudflare
- YandexGTP и "признаки делимости"
- Мониторинг: фитнес-браслет и смартфон
- Доверенные программы для обмена сообщениями
- Недокументированные возможности автомобильного ПО
- Шифр "Кузнечик" на языке Go: ассемблер и оптимизация
- Экспериментальный сервер TLS 1.3: обновление
- Скрытые сервисы и прокси
1 комментарий от читателей
1. 21st December 2015, 16:24 // Читатель Прохожий написал:
О, там и продолжение интересное появилось http://www.opennet.ru/opennews/art.shtml?num=43559 помимо универсального пароля:
“Часть бэкдора, обеспечивающая возможность расшифровки VPN, судя по всему, основана на использовании специально подобранного набора констант в генераторе псевдослучайных чисел EC PRNG, которые позволяли создателям данных констант восстановить значение случайного числа и восстановить ключи шифрования для установленного из ScreenOS VPN-соединения.”