Významný výrobca HW firewallov objavil vo svojom OS zadné vrátka

Značky: bezpečnosťInternet

DSL.sk, 18.12.2015

Spoločnosť Juniper Networks, významný výrobca sieťovej infraštruktúry ako sú routery a hardvérové firewally, aktuálne upozornila na objavenie "neautorizovaného kódu" vo svojom operačnom systéme pre jej hardvérové firewally.

Kód sa nachádza v operačnom systéme ScreenOS a je povahy zadných vrátok.

Operačný systém ScreenOS používa Juniper na produktoch NetScreen, ktoré realizujú výkonný hardvérový firewall, poskytujú možnosť pripájania sa do firemných sietí cez VPN, manažujú dátovú prevádzku a chránia proti DoS útokom.

Produkty Juniper okrem väčších firiem používajú napríklad aj poskytovatelia pripojenia.

Podľa spoločnosti kód umožňuje vzdialený administrátorský prístup cez SSH alebo telnet bez znalosti prihlasovacích údajov a zároveň dešifrovanie VPN prevádzky. Ani podľa detailnejšieho popisu nie je jasné, či sa VPN dá dešifrovať aj bez prístupu do zariadenia, len po odchytení ľubovoľnej VPN prevádzky realizovanej postihnutou verziou ScreenOS.

V každom prípade po zneužívaní oboch zraniteľností nezostávajú žiadne stopy. V prípade prvej sa síce objavia záznamy v logu, získaný prístup má ale administrátorské oprávnenia a umožňuje záznamy vymazať.

Neautorizovaný kód sa nachádza vo verziách ScreenOS 6.2.0r15 až 6.2.0r18 a 6.3.0r12 až 6.3.0r20, podľa niektorých zdrojov od roku 2012.

Ako sa do operačného systému dostal spoločnosť Juniper Networks zatiaľ verejne neinformovala. Spoločnosť podľa oznámenia nedostala žiadne hlásenia o zneužívaní zraniteľností, vzhľadom na nezanechávanie stôp ale takéto incidenty nemuseli byť vôbec odhalené.

Spoločnosť zároveň s oznámením sprístupnila nové opravené verzie ScreenOS.




Najnovšie články:



Diskusia:

Sláva! Od: SLV | Pridané: 18.12.2015 14:04 Sakra, to je ako nezamykať dvere na vlastnej chalupe a ešte sa za to hnevať. Odpovedať Známka: -6.1 Hodnotiť:

Re: Sláva! Od: mif | Pridané: 18.12.2015 14:07 A sak to tam asi nepridali oni, ale nejaka vyznamna government agentura.. Odpovedať Známka: 9.0 Hodnotiť:

NSA NSA NSA NSA NSA NSA NSA NSA NSA NSA Od: sak ja ne? | Pridané: 18.12.2015 14:08 Koho myslíš? Odpovedať Známka: 7.9 Hodnotiť:

Re: NSA NSA NSA NSA NSA NSA NSA NSA NSA NSA Od: Klovatina | Pridané: 18.12.2015 14:15 Kuuuurva! Tá SIS sa nadrbe všade už! Odpovedať Známka: 8.8 Hodnotiť:

Re: NSA NSA NSA NSA NSA NSA NSA NSA NSA NSA Od: slovak jak repa | Pridané: 18.12.2015 15:23 Ja by som vsetky tie šišky zakazal! Odpovedať Známka: -4.3 Hodnotiť:

Re: NSA NSA NSA NSA NSA NSA NSA NSA NSA NSA Od reg.: HMMMM | Pridané: 18.12.2015 17:18 Trhni si,dilino!Ne si slovak! Odpovedať Známka: 1.3 Hodnotiť:

Re: NSA NSA NSA NSA NSA NSA NSA NSA NSA NSA Od: prdlajs | Pridané: 18.12.2015 15:02 Agentura pre rozvoj vidieka. Odpovedať Známka: 9.5 Hodnotiť:

Re: NSA NSA NSA NSA NSA NSA NSA NSA NSA NSA Od: MAJAK - neregistrovany | Pridané: 19.12.2015 6:13 odpocuvadlo ministerstva vnutra Odpovedať Známka: 0.0 Hodnotiť:

Re: Sláva! Od: syntaxterrorX | Pridané: 18.12.2015 14:13 ...dvere, na ktorých je zámok dizajnovým prvkom dodávaným partnerom predajcu, spolu s certifikátom bezpečnosti, ako prídavným zabezpečovacím prvkom. Odpovedať Známka: 0.5 Hodnotiť:

Re: Sláva! Od: syntaxambiguity | Pridané: 19.12.2015 1:25 Mohol si použiť aspoň zátvorky. Nech sa to ľahšie lúšti Odpovedať Hodnotiť:

Re: Sláva! Od: syntaxterrorX | Pridané: 19.12.2015 10:29 Vzhľadom k absencii prvkov používateľského rozhrania tejto formy diskusie, umožňujúcich explicitné priradenie jednej odpovede k viacerým príspevkom súčasne, je vhodné požiadavky na prídavné formátovanie, s cieľom skvalitnenia poskytovaných služieb, vzhľadom k využívaniu cookies, zasielať priamo prevádzkovateľovi domény Odpovedať Známka: -5.6 Hodnotiť:

juniper Od: webnick258 | Pridané: 18.12.2015 14:23 Ja som teda uz peknych par "serverovni" pochodil - poistovne, obchody, automobilky, vratane statnej spravy - sudy, basy, prokuratury a podobne. NIKDE som sa s Juniper rieseniami nestretol. Vsade nasekane CISCO, pripadne Fortigate routre a podobne. Jediny, o kom viem, ze Juniper realne presadzoval a montoval bol moj byvaly zamestnavatel. Odpovedať Známka: -3.6 Hodnotiť:

Re: juniper Od: webnick259 | Pridané: 18.12.2015 14:24 *fortigate fajrvoly, nie rutre.. Odpovedať Známka: 8.8 Hodnotiť:

Re: juniper Od: quix_ | Pridané: 18.12.2015 14:32 za to,ze cisco a fortigate tu maju lepsiu poziciu sa na teba nikto hnevat nebude. v us su pouzivane. Odpovedať Známka: 10.0 Hodnotiť:

Re: juniper Od: nl12345 | Pridané: 18.12.2015 14:54 No ja som zas pochodil par serverovni ISP a snad kazdy mal nejake zariadenie od Juniperu. Odpovedať Známka: 7.8 Hodnotiť:

Re: juniper Od: sadass | Pridané: 18.12.2015 16:02 U nas bohuzial mnozstvo ludi nepozna nic ine ako Cisco. Su tym krmeny dobre ze nie od zakladnej skoly. Bavil som sa napriklad s jednym clovekom a ten si myslel, ze Cisco je jediny dodavatel vyssych rad sietovych zariadeni. Vymenoval som mu par inych znaciek a to cumel. O znacke Juniper vela ludi ani netusi ze existuje. Odpovedať Známka: 8.7 Hodnotiť:

Re: juniper Od: klávesnice | Pridané: 18.12.2015 16:32 Orange ich používa vo veľkom, po celom Slovensku v ustredniach ich majú, trochu väčšia výška zariadení 9U až 15U, tam nebudú len obyčajné routre. Čo som sa rozprával tak ceny/funkčnosť sú viac ako 2 až 3 krát nižšie ako u CISCO. Odpovedať Známka: 8.8 Hodnotiť:

Re: juniper Od: nepoviem. | Pridané: 18.12.2015 16:36 Mozem len a len potvrdit... CCNA, CCNP - marketing, a velmi dobry marketing... Ludia zo skor maju tym tak vygumovane mozgy, ze potom ozaj nic ine neexistuje... Odpovedať Známka: 10.0 Hodnotiť:

Re: juniper Od: Japster | Pridané: 20.12.2015 9:54 Malo byť "...zo škôl..." však? Odpovedať Známka: 10.0 Hodnotiť:

Re: juniper Od: Japster | Pridané: 20.12.2015 7:15 Máš pravdu. Kŕmia sa s tým čisto elektrotechnické odbory na stredných školách a myslia si tam, aký sú neviem čo. CISCO magorov reálne ani netreba, stačí zopár ľudí na celé Slovensko. Sú ako píšeš, aj iné značky. Decká nemajú a nechcú, a čo horšie - ani nevedia robiť rukami. Nie sú schopné zapojiť 3-4 najjednoduchšie súčiastky do obvodu. Zapojenia si inde v projektoch kreslia na niektorých "stážach" v zahraničí len na obrazovke. Dáte im reálne pár súčiastok na stôl(typu spínač, žiarovka, batéria...), spájkovačku, drôty a...? A čuduj sa svete, nikdy nič také nevideli, nerobili... 18-roční!!! Netušia čo s tým... Ako malým 2-3 ročným deťom im musíte všetko ukázať a vysvetliť... Po niekoľkohodinových útrapách zapoja 5 súčiastok s niekoľkými chybami... A že CISCO... Odpovedať Známka: 5.6 Hodnotiť:

Re: juniper Od: svuj dragúň tayfun | Pridané: 21.12.2015 12:21 Ty zas nevieš variť. A čo má byť? Ty kokot dôležitý. Odpovedať Známka: 0.0 Hodnotiť:

Re: juniper Od: prdlajs | Pridané: 18.12.2015 15:03 A ja som zasa pochodil kopec bordelov a v kazdom boli nejake k*rvy. Odpovedať Známka: 9.4 Hodnotiť:

Re: juniper Od: ujooju | Pridané: 18.12.2015 15:08 ... s otvorenými zadnými vrátkami Odpovedať Známka: 9.6 Hodnotiť:

Re: juniper Od: fnuk... | Pridané: 18.12.2015 16:10 So zadnymi ale len za priplatok :-( Odpovedať Známka: 9.3 Hodnotiť:

Re: juniper Od: awgtysteyfhioyp | Pridané: 18.12.2015 15:41 a nemalo nahodou cisco pred nejakym casom podobny problem? Odpovedať Známka: 10.0 Hodnotiť:

Re: juniper Od: ParaNoik | Pridané: 18.12.2015 15:59 Podobný problém bude mať väčšina významných výrobcov. Niektorí o tom vedia a iní zrejme ešte nie. Odpovedať Známka: 10.0 Hodnotiť:

Re: juniper Od reg.: HMMMM | Pridané: 18.12.2015 17:20 Hmm,niektorí o tom vedia a iní o tom radšej nehovoria... Odpovedať Známka: 9.4 Hodnotiť:

Re: juniper Od: jeblington | Pridané: 18.12.2015 19:04 aj ja som pochodil plnu pycu serverovni ale promenadovat sa tam medzi rackmi a cekovat co tam maju nainstalovane som v nikdy nemal cas a vlastne ma to ani nezaujima. Pretoze si tam vzdy spravim svoju robotu a dovi Odpovedať Známka: 5.3 Hodnotiť:

Re: juniper Od reg.: HMMMM | Pridané: 18.12.2015 19:14 Ta hej!Ale ty si "len" admin :)Nehnevaj sa :) Odpovedať Známka: 5.8 Hodnotiť:

Re: juniper Od: ase | Pridané: 18.12.2015 21:31 tak prichadzas o take luxusne zazitky ako serverovna kde len klimatizacia stala 40tisic eur si niekto zo zamestnancov polozi TPLINK za 20EUR a streli tomu 123456789 heslo, to by sa aj dalo ale ze na to prisiel az 6. audit bezpecnosti :D mimochodom audit stoji 4000-7000€ :D keby aspon ta biela krabicka v ciernom racku tak nekricala xD Odpovedať Známka: 10.0 Hodnotiť:

Re: juniper Od: syntaxterrorX | Pridané: 18.12.2015 21:46 Takže ako dopadol v oficiálnom hodnotení spoľahlivosti a maškarády? Odpovedať Známka: 10.0 Hodnotiť:

Re: juniper Od: Boh1 | Pridané: 19.12.2015 4:00 Prelomili ho až na 7. pokus Odpovedať Známka: 10.0 Hodnotiť:

Re: juniper Od: syntaxterrorX | Pridané: 19.12.2015 11:25 Eventuálne sa nechal sám, pretože to strápňovanie sa auditorov už pôsobilo príliš zúfalo. Odpovedať Známka: 10.0 Hodnotiť:

Re: juniper Od: ase | Pridané: 18.12.2015 21:23 Aj sikmooke fabriky na slovensku ich pouzivaju, co viem aj tamtung galanta sa k svojim subdodavatelom pripaja na vpn ktore bezia na juniperoch, kazdopadne suhlasim v nasich koncinach je utkvela predstava poriadna siet = only cisco. Odpovedať Známka: 10.0 Hodnotiť:

Re: juniper Od: :-) | Pridané: 19.12.2015 10:29 NIC.CZ pouziva Juniper switche napriklad a moj terajsi zamestnavatel ma gro resp. velku cast FW businessu pre Nemecku zakaznicku klientelu postavenu na Juniper NetScreen rieseniach (+-300 clustrov). Odpovedať Známka: 5.0 Hodnotiť:

hmmmmm Od: cudkorudko | Pridané: 18.12.2015 18:28 ludia zazrak sa stal, vyhlasme ho za svety OS Odpovedať Známka: 7.7 Hodnotiť:

Něcosetudejekdetosem,kdetosem Od reg.: HMMMM | Pridané: 18.12.2015 18:48 ? Odpovedať Známka: 10.0 Hodnotiť:

Re: Něcosetudejekdetosem,kdetosem Od reg.: HMMMM | Pridané: 18.12.2015 18:59 Ja za to asi môžem :) Žijem na planéte opíc...Čaute dilinovia :) Odpovedať Známka: 10.0 Hodnotiť:

highend Od: hdjkdkdmxn | Pridané: 19.12.2015 0:45 serus ludze. viete mi poradit nejaky lepsi router tak pre 12-16x gigabit LAN pre domace zuvanie? - nech to dokaze bezpecne oddelovat jednotlive zariadenia Lan (podla potreby), oddelit wlan od lan a tiez cez wlan guest mode nech nejde sniffovat packety primarnej siete (ako u niektorych 20e zariadeni) - updaty FW od vyrobcu su vitane - cena: spominal som nejaku??? dakujem Odpovedať Známka: -5.0 Hodnotiť:

Re: highend Od: Jerichoo | Pridané: 19.12.2015 2:48 A na kerú piču Ti to je??? Odpovedať Známka: 5.0 Hodnotiť:

Re: highend Od: Boh1 | Pridané: 19.12.2015 4:01 Nevieš čítať? Domáce žuvanie. Odpovedať Známka: 8.7 Hodnotiť:

Re: highend Od: Jshdjsjs | Pridané: 19.12.2015 9:42 A co je pre neho domace zuvanie? Odpovedať Známka: 3.3 Hodnotiť:

Re: highend Od: zizi | Pridané: 19.12.2015 12:45 ano Odpovedať Známka: 10.0 Hodnotiť:

Re: highend Od: hdjkdkdmxn | Pridané: 19.12.2015 13:11 dakujem pomohli ste mi zajtra objednavam Odpovedať Známka: 10.0 Hodnotiť:

Re: highend Od: syntaxterrorX | Pridané: 19.12.2015 13:13 Ježiško vie obstarať správne rútovanie aj bez úplnej špecifikácie. Už si sniffol požiadavky. Odpovedať Známka: 3.3 Hodnotiť:

Re: highend Od: Cestovatel | Pridané: 19.12.2015 9:45 mikrotik Odpovedať Známka: 10.0 Hodnotiť:

cisco je zlo Od: Cestovatel | Pridané: 19.12.2015 9:44 cisco je zlo Odpovedať Známka: 3.3 Hodnotiť:

Sklamanie Od reg.: Trolitel | Pridané: 19.12.2015 10:50 Žiadny obrázok fajrvalovej škatuľky? Žiadny obrázok loga spoločnosti? Jedno sklamanie za druhým... už to tu nieje také ako pred tým... Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár