Бэкдор в оборудовании Juniper
В ScreenOS (это система, управляющая целым рядом сетевого оборудования Juniper Networks) обнаружили “неавторизованный” код, который позволяет получить полный доступ к системе, в том числе, можно расшифровывать VPN-трафик. То есть, обнаружили бэкдор, как пишут, в рамках внутреннего аудита:
During a recent internal code review, Juniper discovered unauthorized code in ScreenOS that could allow a knowledgeable attacker to gain administrative access to NetScreen® devices and to decrypt VPN connections.
Кстати, после выявления подобных уязвимостей – устройство нужно полностью “перепрошивать”, сбросив настройки, так как получивший доступ к системе злоумышленник мог настроить для себя другие бэкдоры.
Адрес записки: https://dxdt.ru/2015/12/18/7774/
Похожие записки:
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Контринтуитивное восприятие ИИ на примере из криптографии
- Интерпретация DMARC в разрезе DKIM
- Статья о Certificate Transparency
- Модули DH в приложении Telegram и исходный код
- Дирижабли в 2008 году
- "Блокирующие" источники случайности в операционных системах
- "Внешний ИИ" масштаба Apple
- TLS: выбор сертификата по УЦ в зависимости от браузера
- S/MIME-сертификаты ТЦИ
- Реплика: атака посредника в TLS и проблема доверия сертификатам
1 комментарий от читателей
1. 21st December 2015, 16:24 // Читатель Прохожий написал:
О, там и продолжение интересное появилось http://www.opennet.ru/opennews/art.shtml?num=43559 помимо универсального пароля:
“Часть бэкдора, обеспечивающая возможность расшифровки VPN, судя по всему, основана на использовании специально подобранного набора констант в генераторе псевдослучайных чисел EC PRNG, которые позволяли создателям данных констант восстановить значение случайного числа и восстановить ключи шифрования для установленного из ScreenOS VPN-соединения.”