H Juniper Networks ανακοίνωσε σήμερα πως βρέθηκε μη εξουσιοδοτημένος κώδικας στο λειτουργικό σύστημα που τρέχουν τα NetScreen Firewall της ο οποίος δίνει απομακρυσμένη πρόσβαση στον επιτιθέμενο…
Ο ερευνητής ασφαλείας, The Grugq, τόνισε πως το συγκεκριμένο backdoor υπάρχει εκεί απο το 2012 και ο μόνος τρόπος να το ξεφορτωθεί κάποιος είναι να εκγαταστήσει τις καινούργιες εκδόσεις του λογισμικού που κυκλοφόρησαν μόλις σήμερα.

Με το συγκεκριμένο backdoor, αν κάποιος γνωρίζει την ύπαρξη του, μπορεί να πάρει πρόσβαση στο firewall ως διαχειριστής, να αποκρυπτογραφήσει και να κατασκοπεύσει την δήθεν προστατευμένη επικοινωνία που γίνεται και τέλος να σβήσει οποιαδήποτε ίχνος πρόδιδε την πρόσβαση που είχε πάρει. Αυτό βέβαια είναι κάτι πολύ άσχημο για τα συγκεκριμένα συστήματα αλλά η Juniper Networks ισχυρίζεται πως δεν έχει αναφερθεί ποτέ ότι κάποιος χρησιμοποίησε το συγκεκριμένο backdoor. Και πώς να αναφερθεί μια τέτοια παραβίαση όταν ο επιτιθέμενος έχει την δυνατότητα να σβήσει κάθε ίχνος του; 

Το αμέσως επόμενο ερώτημα είναι πως βρέθηκε εκεί το backdoor; Το έβαλε κάποιος υπάλληλος της εταιρείας ή μπήκε από κάποια κυβερνητική υπηρεσία; Σχετικές πληροφορίες δεν υπάρχουν όποτε θα πρέπει να περιμένουμε να δούμε αν διαρρεύσει κάτι στο μέλλον. 
AΠΟ ΤΟ: GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: engadget.com