ΑρχικήsecurityΗ Juniper ανακαλύπτει κερκόπορτα από το 2012

Η Juniper ανακαλύπτει κερκόπορτα από το 2012

Η Juniper Networks έκανε μια δήλωση σχετικά με ύποπτο κώδικα που βρέθηκε στο λογισμικό της ScreenOS.

Αναρτήθηκε από το SVP Ανώτερο Στέλεχος Πληροφορικής, Bob Worrall, δήλωσε ότι κατά τη διάρκεια μιας πρόσφατης εσωτερικής αναθεώρησης κώδικα, η Juniper ανακάλυψε μη εξουσιοδοτημένο κώδικα σε ScreenOS που θα μπορούσε να επιτρέψει σε έναν πεπειραμένο εισβολέα να αποκτήσει πρόσβαση διαχειριστή σε NetScreen συσκευές. Αυτό θα επέτρεπε την αποκρυπτογράφηση των συνδέσεων VPN.

Η Juniper ανακαλύπτει κερκόπορτα από το 2012

“Από τη στιγμή που εντοπίσαμε αυτά τα θέματα ευπάθειας, ξεκινήσαμε μια έρευνα για το θέμα και εργαστήκαμε για να αναπτύξουμε και να εκδώσουμε ενημερώσεις για τις τελευταίες εκδόσεις του ScreenOS”, είπε.

“Προς το παρόν, δεν έχουμε λάβει καμία αναφορά γι’ αυτές τις ευπάθειες. Ωστόσο, συνιστούμε οι πελάτες να ενημερώσουν τα συστήματά τους και να εφαρμόσουν τις ενημερώσεις με την υψηλότερη προτεραιότητα. ”

Η Juniρer ισχυρίστηκε ότι υπήρχαν δύο ανεξάρτητα θέματα που αφορούσαν τον μη εξουσιοδοτημένο κώδικα: το πρώτο θέμα που επιτρέπει τη μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση με δικαιώματα διαχειριστή στη συσκευή μέσω SSH ή telnet και εκμετάλλευση της ευπάθεια μπορεί να θέσει σε μεγάλο κίνδυνο το προσβεβλημένο σύστημα. Το δεύτερο ζήτημα μπορεί να επιτρέψει σε έναν καταρτισμένο εισβολέα που μπορεί να παρακολουθεί την κυκλοφορία VPN να αποκρυπτογραφήσει την κυκλοφορία.

Καμία άλλη συσκευή που τρέχει Junos δεν επηρεάστηκε αυτή τη στιγμή και η εταιρεία ανέφερε ότι όλες οι συσκευές που χρησιμοποιούν NetScreen ScreenOS έκδοσης 6.2.0r15 έως και 6.2.0r18, και 6.3.0r12 έως 6.3.0r20 επηρεάζονται από αυτά τα ζητήματα και απαιτούν επιδιόρθωση.

Ο ερευνητής ασφαλείας “The Grugq” επεσήμανε ότι η κερκόπορτα υπήρχε από τα τέλη του 2012 και μπορεί να διορθωθεί μόνο κάνοντας αναβάθμιση στη νέα έκδοση του λογισμικού.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS