Sebezhetőek a Juniper készülékei - rendszergazda hírek, IT hírek

A Cisco riválisa által gyártott több eszköz firmwarejében is komoly biztonsági réseket fedeztek fel, melyek adminisztrátori jogosultság elérését illetve a VPN-forgalom visszafejtését teszik lehetővé. A Juniper még 2004-ben vásárolta meg a tűzfalakat, VPN-célgépeket, forgalomirányító és -alakító eszközöket gyártó NetScreent, mely eszközeihez a saját fejlesztésű ScreenOS-t használta szoftveres alapként. Azonban most kiderült, hogy utóbbi rendszer bizonyos kiadásai két komoly biztonsági rést is tartalmaznak, melyeket kihasználva adminisztrátori jogosultságot nyerhetnek a támadók, illetőleg lehetővé teszi számukra, hogy a VPN-kapcsolatokon keresztül folyó titkosított forgalmat visszafejtsék, vagyis lehallgathatják a megcélzott vállalat szinte teljes külső adatforgalmát észrevétlenül. A hátsó kapunk keresztül a támadók egy olyan jelszót juttathatnak a rendszerbe, amely bármilyen érvényes felhasználói név mellett a legmagasabb jogosultság biztosítja számukra a rendszerben, ráadásul a...