Juniper, ScreenOS Arka Kapılı Güvenlik Duvarlarında Casusluk Koduna Karşı Uyarıyor

0
11

InShortViral: Güvenlik Duvarını yönetmek için Juniper Networks Satış İşletim Sistemi, trafiğin şifresini çözen ve sanal bir gizli ağ üzerinden sessizce gönderilen yetkisiz bir kod taşıdığı keşfedildi, şirket uyardı.

[dropcap]Ö[/dropcap]Perating sistemi, trafiğin şifresini çözen ve sanal bir gizli ağ aracılığıyla sessizce gönderilen yetkisiz bir kod taşıdığı keşfedilen Güvenlik Duvarını yönetmek için Juniper Networks Satışlarından oluşuyor, şirket personeli Perşembe günü uyardı.

Ayrıca Okuyun: Kendinizi Oltalama Saldırılarından Nasıl Korursunuz?

Bu kodların neye benzediği ve uzunların yakınlığı net değil. Bu, güvenlik duvarlarının etkilendiği, acil onarım isteyen NetScreen’in 6.3.0r12 ila 6.3.0r20’sinde ScreenOS 6.2.0r15 ila 6.2.0r18’i kullanarak şirketin mesajıyla yayınlandı. Juniper’ın açıkladığı ilk resmi duyuru saldırı versiyonunun saldırılardan en az 2012’ye kadar veya hatta daha önce etkileneceği soruşturması olmalı. Arka kapının diğer Juniper Networks işletim sistemi veya cihazına da yerleştirildiğine dair hiçbir kanıt yok.

Juniper, ScreenOS Arka Kapılı Güvenlik Duvarlarında Casusluk Koduna Karşı Uyarıyor

Juniper Networks baş bilgi sorumlusu Bob Worrall, “Son zamanlarda yapılan bir dahili kod incelemesinde, Juniper Networks ScreenOS yetkisiz kod keşfetti ve kıdemli saldırganın NetScreen cihazında yönetici ayrıcalıkları kazanmasına ve VPN bağlantısının şifresini çözmesine izin verdi” dedi. “Bu boşlukları belirledikten sonra, konuyla ilgili soruşturmayı genişleteceğiz ve ScreenOS’un en son sürümünün bir yama sürümünü geliştirme ve yayınlama çabalarını genişleteceğiz. Buradan İndirin

Juniper Networks bağımsız danışmanlarının belirttiği, iki farklı zafiyetin olması “yetkisiz kod” denmesi için yeterli değil. Duyuruda, “İlk güvenlik açığı, etkilenen ekipmanın SSH veya Telnet üzerinden yetkisiz uzaktan yönetim erişimine izin verebilir; güvenlik açığı, kapsamlı bir ikinci güvenlik açığına yol açabilir, VPN trafiğini izleyebilir, üst düzey bir saldırı kişisi ve trafiğin şifresini çözebilir. “İlk güvenlik açığı bağımsız bir varlıktır, güvenlik açığından yararlanılıp yararlanılmadığını tespit etmenin bir yolu yoktur.”

Ayrıca Okuyun: Android’de WiFi Şifresi Nasıl Kurtarılır (Kök Olmadan)

Ayrıca, ScreenOS’un kasıtlı olarak kurcalanmasına yol açan bir programlama kusurları kazası yerine VPN kırma kodunun yetkisiz koda neden olduğunu söylediler. Bu tür bir kurcalama için en olası suçlu Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı veya dünyadaki birçok meslektaşından biridir. Edward Snowden, eski Ulusal Güvenlik Ajansı yüklenicisi tarafından sızdırılmış gizli belgeler, Ulusal Güvenlik Ajansı’ndan ajanların, ağ ekipmanı şirketi Cisco Systems’ı, sadece müşteriye teslim edildikleri için ele geçirdiğini gösteriyor. Son varış yerlerine gönderilmeden önce cihaz yazılımındaki bilgilerde gizli implantlar kurulur.

Birçok süreç söz konusu olduğundan, işletim sistemi davranışının bir yetkilisine yetkisiz kodun yüklenmesi daha incelikli olmuştur ve son yıllarda daha karmaşık ve ileriye dönük bir iş haline geldiği görülmektedir. 2013’te haftalık olarak yayınlanan bir raporda, Juniper Networks Güvenlik Duvarı eylemi için ABD Ulusal Güvenlik Ajansı’nın FEETHHROUGH adlı çalışması, ajansa sürekli arka kapı sağlayan bir çalışma olduğunu söyledi.

Ayrıca Okuyun: 2016’daki En İyi Hacking Eğitimleri

Makale şunları bildirdi: “Bu kötü amaçlı yazılım Juniper’ın güvenlik duvarını mayınlıyor ve muhtemelen ana bilgisayarlar sayesinde ABD Ulusal Güvenlik Ajansı’nın diğer planlarını çalıyor, FEEDTROUGH, bu implantlar tasarlanabilir ve hatta yeniden başlatılabilir ve yazılım yükseltmeleri yapılabilir. Bu şekilde, ABD hükümeti, hedef platformların çoğunda konuşlandırılmış uzun süredir var olan bir FEEDTROUGH dizini elde etmek için bir bilgisayar ağında kendi casuslarını tutabilir. “

Tabii ki, arka kapıya başka bir şekilde de takılabilir. Juniper Networks, el ve ayaklarını hareket ettiren şüpheli danışmandan ve arka kapıyı bulmak için atılan adımlardan bahsetmiyor. Ars Juniper daha fazla ayrıntı istedi, lütfen dikkatinizi sürdürün.

LEAVE A REPLY

Please enter your comment!
Please enter your name here