neprihlásený Utorok, 5. novembra 2024, dnes má meniny Imrich
Významný výrobca HW firewallov objavil vo svojom OS zadné vrátka

Značky: bezpečnosťInternet

DSL.sk, 18.12.2015


Spoločnosť Juniper Networks, významný výrobca sieťovej infraštruktúry ako sú routery a hardvérové firewally, aktuálne upozornila na objavenie "neautorizovaného kódu" vo svojom operačnom systéme pre jej hardvérové firewally.

Kód sa nachádza v operačnom systéme ScreenOS a je povahy zadných vrátok.

Operačný systém ScreenOS používa Juniper na produktoch NetScreen, ktoré realizujú výkonný hardvérový firewall, poskytujú možnosť pripájania sa do firemných sietí cez VPN, manažujú dátovú prevádzku a chránia proti DoS útokom.

Produkty Juniper okrem väčších firiem používajú napríklad aj poskytovatelia pripojenia.

Podľa spoločnosti kód umožňuje vzdialený administrátorský prístup cez SSH alebo telnet bez znalosti prihlasovacích údajov a zároveň dešifrovanie VPN prevádzky. Ani podľa detailnejšieho popisu nie je jasné, či sa VPN dá dešifrovať aj bez prístupu do zariadenia, len po odchytení ľubovoľnej VPN prevádzky realizovanej postihnutou verziou ScreenOS.

V každom prípade po zneužívaní oboch zraniteľností nezostávajú žiadne stopy. V prípade prvej sa síce objavia záznamy v logu, získaný prístup má ale administrátorské oprávnenia a umožňuje záznamy vymazať.

Neautorizovaný kód sa nachádza vo verziách ScreenOS 6.2.0r15 až 6.2.0r18 a 6.3.0r12 až 6.3.0r20, podľa niektorých zdrojov od roku 2012.

Ako sa do operačného systému dostal spoločnosť Juniper Networks zatiaľ verejne neinformovala. Spoločnosť podľa oznámenia nedostala žiadne hlásenia o zneužívaní zraniteľností, vzhľadom na nezanechávanie stôp ale takéto incidenty nemuseli byť vôbec odhalené.

Spoločnosť zároveň s oznámením sprístupnila nové opravené verzie ScreenOS.


      Zdieľaj na Twitteri



Najnovšie články:

Enkóder AV1 videa SVT-AV1 na ARM výrazne zrýchlil
Japonci vyniesli do vesmíru prvý satelit z dreva
O2 dá zákazníkom na mesiac tzv. nekonečné dáta
Telekom má pre predplatenky akciový balíček neobmedzených dát
V FFmpeg zlepšená podpora hardvérovej akcelerácie H.266
Orange dosiahol 80% pokrytie 5G
Intel sa v ďalšej generácii CPU pre notebooky vráti k samostatným pamätiam
SpaceX má začať testovať tankovanie Starship na orbite v marci
Počet vrstiev flash pamäte sa zvýši nad 400 najneskôr v 2026, plánuje ju Samsung
Google mení spôsob vývoja Androidu, ďalší Android 16 príde už v prvej polovici 2025


Diskusia:
                               
 

Sakra, to je ako nezamykať dvere na vlastnej chalupe a ešte sa za to hnevať.
Odpovedať Známka: -6.1 Hodnotiť:
 

A sak to tam asi nepridali oni, ale nejaka vyznamna government agentura..
Odpovedať Známka: 9.0 Hodnotiť:
 

Koho myslíš?
Odpovedať Známka: 7.9 Hodnotiť:
 

Kuuuurva! Tá SIS sa nadrbe všade už!
Odpovedať Známka: 8.8 Hodnotiť:
 

Ja by som vsetky tie šišky zakazal!
Odpovedať Známka: -4.3 Hodnotiť:
 

Trhni si,dilino!Ne si slovak!
Odpovedať Známka: 1.3 Hodnotiť:
 

Agentura pre rozvoj vidieka.
Odpovedať Známka: 9.5 Hodnotiť:
 

odpocuvadlo ministerstva vnutra
Odpovedať Známka: 0.0 Hodnotiť:
 

...dvere, na ktorých je zámok dizajnovým prvkom dodávaným partnerom predajcu, spolu s certifikátom bezpečnosti, ako prídavným zabezpečovacím prvkom.
Odpovedať Známka: 0.5 Hodnotiť:
 

Mohol si použiť aspoň zátvorky. Nech sa to ľahšie lúšti
Odpovedať Hodnotiť:
 

Vzhľadom k absencii prvkov používateľského rozhrania tejto formy diskusie, umožňujúcich explicitné priradenie jednej odpovede k viacerým príspevkom súčasne, je vhodné požiadavky na prídavné formátovanie, s cieľom skvalitnenia poskytovaných služieb, vzhľadom k využívaniu cookies, zasielať priamo prevádzkovateľovi domény
Odpovedať Známka: -5.6 Hodnotiť:
 

Ja som teda uz peknych par "serverovni" pochodil - poistovne, obchody, automobilky, vratane statnej spravy - sudy, basy, prokuratury a podobne. NIKDE som sa s Juniper rieseniami nestretol. Vsade nasekane CISCO, pripadne Fortigate routre a podobne. Jediny, o kom viem, ze Juniper realne presadzoval a montoval bol moj byvaly zamestnavatel.
Odpovedať Známka: -3.6 Hodnotiť:
 

*fortigate fajrvoly, nie rutre..
Odpovedať Známka: 8.8 Hodnotiť:
 

za to,ze cisco a fortigate tu maju lepsiu poziciu sa na teba nikto hnevat nebude. v us su pouzivane.
Odpovedať Známka: 10.0 Hodnotiť:
 

No ja som zas pochodil par serverovni ISP a snad kazdy mal nejake zariadenie od Juniperu.
Odpovedať Známka: 7.8 Hodnotiť:
 

U nas bohuzial mnozstvo ludi nepozna nic ine ako Cisco. Su tym krmeny dobre ze nie od zakladnej skoly.

Bavil som sa napriklad s jednym clovekom a ten si myslel, ze Cisco je jediny dodavatel vyssych rad sietovych zariadeni. Vymenoval som mu par inych znaciek a to cumel.

O znacke Juniper vela ludi ani netusi ze existuje.
Odpovedať Známka: 8.7 Hodnotiť:
 

Orange ich používa vo veľkom, po celom Slovensku v ustredniach ich majú, trochu väčšia výška zariadení 9U až 15U, tam nebudú len obyčajné routre. Čo som sa rozprával tak ceny/funkčnosť sú viac ako 2 až 3 krát nižšie ako u CISCO.
Odpovedať Známka: 8.8 Hodnotiť:
 

Mozem len a len potvrdit... CCNA, CCNP - marketing, a velmi dobry marketing... Ludia zo skor maju tym tak vygumovane mozgy, ze potom ozaj nic ine neexistuje...
Odpovedať Známka: 10.0 Hodnotiť:
 

Malo byť "...zo škôl..." však?
Odpovedať Známka: 10.0 Hodnotiť:
 

Máš pravdu. Kŕmia sa s tým čisto elektrotechnické odbory na stredných školách a myslia si tam, aký sú neviem čo.
CISCO magorov reálne ani netreba, stačí zopár ľudí na celé Slovensko. Sú ako píšeš, aj iné značky.
Decká nemajú a nechcú, a čo horšie - ani nevedia robiť rukami.
Nie sú schopné zapojiť 3-4 najjednoduchšie súčiastky do obvodu. Zapojenia si inde v projektoch kreslia na niektorých "stážach" v zahraničí len na obrazovke. Dáte im reálne pár súčiastok na stôl(typu spínač, žiarovka, batéria...), spájkovačku, drôty a...? A čuduj sa svete, nikdy nič také nevideli, nerobili... 18-roční!!! Netušia čo s tým... Ako malým 2-3 ročným deťom im musíte všetko ukázať a vysvetliť... Po niekoľkohodinových útrapách zapoja 5 súčiastok s niekoľkými chybami...
A že CISCO...
Odpovedať Známka: 5.6 Hodnotiť:
 

Ty zas nevieš variť. A čo má byť? Ty kokot dôležitý.
Odpovedať Známka: 0.0 Hodnotiť:
 

A ja som zasa pochodil kopec bordelov a v kazdom boli nejake k*rvy.
Odpovedať Známka: 9.4 Hodnotiť:
 

... s otvorenými zadnými vrátkami
Odpovedať Známka: 9.6 Hodnotiť:
 

So zadnymi ale len za priplatok :-(
Odpovedať Známka: 9.3 Hodnotiť:
 

a nemalo nahodou cisco pred nejakym casom podobny problem?
Odpovedať Známka: 10.0 Hodnotiť:
 

Podobný problém bude mať väčšina významných výrobcov. Niektorí o tom vedia a iní zrejme ešte nie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Hmm,niektorí o tom vedia a iní o tom radšej nehovoria...
Odpovedať Známka: 9.4 Hodnotiť:
 

aj ja som pochodil plnu pycu serverovni ale promenadovat sa tam medzi rackmi a cekovat co tam maju nainstalovane som v nikdy nemal cas a vlastne ma to ani nezaujima. Pretoze si tam vzdy spravim svoju robotu a dovi
Odpovedať Známka: 5.3 Hodnotiť:
 

Ta hej!Ale ty si "len" admin :)Nehnevaj sa :)
Odpovedať Známka: 5.8 Hodnotiť:
 

tak prichadzas o take luxusne zazitky ako serverovna kde len klimatizacia stala 40tisic eur si niekto zo zamestnancov polozi TPLINK za 20EUR a streli tomu 123456789 heslo, to by sa aj dalo ale ze na to prisiel az 6. audit bezpecnosti :D mimochodom audit stoji 4000-7000€ :D keby aspon ta biela krabicka v ciernom racku tak nekricala xD
Odpovedať Známka: 10.0 Hodnotiť:
 

Takže ako dopadol v oficiálnom hodnotení spoľahlivosti a maškarády?
Odpovedať Známka: 10.0 Hodnotiť:
 

Prelomili ho až na 7. pokus
Odpovedať Známka: 10.0 Hodnotiť:
 

Eventuálne sa nechal sám, pretože to strápňovanie sa auditorov už pôsobilo príliš zúfalo.
Odpovedať Známka: 10.0 Hodnotiť:
 

Aj sikmooke fabriky na slovensku ich pouzivaju, co viem aj tamtung galanta sa k svojim subdodavatelom pripaja na vpn ktore bezia na juniperoch, kazdopadne suhlasim v nasich koncinach je utkvela predstava poriadna siet = only cisco.
Odpovedať Známka: 10.0 Hodnotiť:
 

NIC.CZ pouziva Juniper switche napriklad a moj terajsi zamestnavatel ma gro resp. velku cast FW businessu pre Nemecku zakaznicku klientelu postavenu na Juniper NetScreen rieseniach (+-300 clustrov).
Odpovedať Známka: 5.0 Hodnotiť:
 

ludia zazrak sa stal, vyhlasme ho za svety OS
Odpovedať Známka: 7.7 Hodnotiť:
 

?

Odpovedať Známka: 10.0 Hodnotiť:
 

Ja za to asi môžem :) Žijem na planéte opíc...Čaute dilinovia :)
Odpovedať Známka: 10.0 Hodnotiť:
 

serus ludze.
viete mi poradit nejaky lepsi router tak pre 12-16x gigabit LAN pre domace zuvanie?
- nech to dokaze bezpecne oddelovat jednotlive zariadenia Lan (podla potreby), oddelit wlan od lan a tiez cez wlan guest mode nech nejde sniffovat packety primarnej siete (ako u niektorych 20e zariadeni)
- updaty FW od vyrobcu su vitane
- cena: spominal som nejaku???

dakujem
Odpovedať Známka: -5.0 Hodnotiť:
 

A na kerú piču Ti to je???
Odpovedať Známka: 5.0 Hodnotiť:
 

Nevieš čítať? Domáce žuvanie.
Odpovedať Známka: 8.7 Hodnotiť:
 

A co je pre neho domace zuvanie?
Odpovedať Známka: 3.3 Hodnotiť:
 

ano
Odpovedať Známka: 10.0 Hodnotiť:
 

dakujem pomohli ste mi zajtra objednavam
Odpovedať Známka: 10.0 Hodnotiť:
 

Ježiško vie obstarať správne rútovanie aj bez úplnej špecifikácie. Už si sniffol požiadavky.
Odpovedať Známka: 3.3 Hodnotiť:
 

mikrotik
Odpovedať Známka: 10.0 Hodnotiť:
 

cisco je zlo
Odpovedať Známka: 3.3 Hodnotiť:
 

Žiadny obrázok fajrvalovej škatuľky? Žiadny obrázok loga spoločnosti? Jedno sklamanie za druhým... už to tu nieje také ako pred tým...
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár