ΑρχικήsecurityΚατασκευαστής router βρίσκει κώδικα «χωρίς άδεια»

Κατασκευαστής router βρίσκει κώδικα «χωρίς άδεια»

007_junipernetworks-κώδικα

Η Juniper Networks έχει εκδώσει μια προειδοποίηση, μετά την ανακάλυψη “μη εξουσιοδοτημένου κώδικα” στο λογισμικό του τείχους προστασίας της.

Η ανάλυση του ψεύτικου κώδικα δείχνει ότι μπορεί να αποκρυπτογραφήσει κωδικοποιημένα δεδομένα που αποστέλλονται μέσω εικονικών ιδιωτικών δικτύων. Σε ένα συμβουλευτικό δελτίο ασφαλείας, ο κατασκευαστής του hardware στο διαδίκτυο, δήλωσε ότι όποιος έγραψε τον κώδικα θα μπορούσε να τον χρησιμοποιήσετε για να κατασκοπεύει τις κρυπτογραφημένες συνομιλίες.

Η Juniper έχει κυκλοφορήσει patches για την αφαίρεσή του από το λογισμικό του τείχους προστασίας της και παρότρυνε τους πελάτες να τα εφαρμόσουν.

Δεν υπάρχουν στοιχεία

Ο κώδικας βρέθηκε στο λογισμικό της Juniper ScreenOS με την οποία πολλές μεγάλες επιχειρήσεις που κάνουν χρήση του υλικού της, προσέχουν την κίνηση δεδομένων που εισέρχονται και εξέρχονται στα δίκτυά τους.

Τα router της Juniper και οι διακόπτες του δικτύου χρησιμοποιούνται ευρέως σε ISPs και από πολλές μεγάλες επιχειρήσεις.

Μια εσωτερική αναθεώρηση κωδικού αποκάλυψε ότι το ScreenOS φιλοξενούσε τον ανεπιθύμητο «επιβάτη», δήλωσε η εταιρεία. Δεν είχαν δοθεί πληροφορίες σχετικά με το από πού ο κωδικός προέρχονταν ή πώς βρήκε το δρόμο του σε βασικό λογισμικό του τείχους προστασίας.

Η γκάμα των προϊόντων που επηρεάζονται δείχνει ότι το επιπλέον λογισμικό κρυβόταν μέσα σε διαφορετικές εκδόσεις του ScreenOS από το 2012.

Η Juniper πρόσθεσε ότι δεν είχε καμία απόδειξη ότι τα κενά που δημιούργησε ο κώδικας ήταν εκμεταλλεύσιμα.

Είπε ότι πήρε το θέμα “πολύ σοβαρά” και παράχθηκαν γρήγορα patches λογισμικού για να αφαιρεθεί ο ψεύτικος κώδικας.

“Συνιστούμε σε όλους τους πελάτες μας να ενημερώσουν τα συστήματά τους και να εφαρμόσουν αυτές τις επιδιορθώσεις το συντομότερο δυνατόν”, δήλωσε ο Bob Worrall, επικεφαλής αξιωματικός πληροφοριών της Juniper.

Σε ξεχωριστή ανακοίνωση, η Juniper παρέχει περισσότερες λεπτομέρειες σχετικά με το τι μπορεί να συμβεί αν χρησιμοποιηθεί ο μη εξουσιοδοτημένος κώδικας. Ένα τμήμα δίνει στους επιτιθέμενους απομακρυσμένη πρόσβαση διαχειριστή σε μια συσκευή και τους επιτρέπει να κρύψουν οποιαδήποτε ένδειξη αλλοίωσης.

Μια άλλη επιτρέπει σε έναν εισβολέα να απομακρύνει την κρυπτογράφηση που πολλές επιχειρήσεις χρησιμοποιούν για την προστασία των επικοινωνιών μεταξύ του προσωπικού.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS