کد غیرمجاز در Networks Juniper

به نقل از شبکه خبری CNN در 1394/9/27، سازمان FBI در حال تحقیق در مورد نقض امنیتی (کد غیرمجاز و مخرب) در سیستم‌های Networks Juniper می‌باشد. وسایل و سخت‌افزارهای Networks Juniper توسط سازمان دفاع (DoD)، FBI و وزارت خزانه‌داری ایالات‌متحده آمریکا استفاده می‌گردد که دولت آن کشور را در معرض خطر قرار می‌دهد.

این کد غیرمجاز و مخرب کشف‌شده در Networks Juniper ممکن است که دسترسی درب پشتی (Backdoor) به ترافیک VPN در برخی از دیواره‌های آتش شبکه‌های این شرکت ایجاد کند. یک مقام رسمی دولت آمریکا گفته است که این آسیب‌پذیری تشابه به یک دزد دارد که یک Master key را برای ورود به هر ساختمان دولتی سرقت می‌کند. در این خبر مشخص نشده است که کدام سازمان‌ها یا شرکت‌ها تحت تأثیر این آسیب‌پذیری قرارگرفته‌اند.

گفته می‌شود که دسترسی به اسم رمز این درب پشتی ssh/telnet در آسیب‌پذیری دیواره آتش Juniper شش ساعت طول کشید. سؤال در حال حاضر این است که این کد چگونه وارد نرم‌افزار Juniper Networks شده است. اگر کسی در مورد این کد آگاهی داشت او می‌توانست که ترافیک VPN یک شبکه خاص را رمزگشایی کند و هرگونه لاگ که این دسترسی غیرمجاز را ثبت می‌کرد را پاک‌سازی نماید.

شرکت Networks Juniper پچ هایی برای بستن این نقض امنیتی و موارد مرتبط مانند حملات DoS به دیواره آتش خود  انتشار داده است.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی