Când vine vorba despre probleme grave de securitate te aștepți ca ele să fie detectate în produse care nu sunt făcute neapărat de companii care lucrează în domeniul securității și care au tocmai scopul de a ține protejate rețelele și datele. Dar când vine vorba despre un anunț bombă precum cel de la finalul săptămânii trecute prin care compania Juniper Networks anunță pe propriul blog că în produsele sale s-au descoperit două găuri majore de securitate, începi să îți pui întrebarea dacă este scăpare sau rea voință.
Juniper produce unele dintre cele mai folosite instrumente de securitate din lume, iar în ScreenOS, sistemul de operare de pe soluțiile de protecție, s-au descoperit probleme majore care permit pe de o parte decriptarea nedetectabilă a traficului securizat via VPN și pe de altă parte, accesul neautorizat la sistemul de operare și toate funcțiile sale printr-o parolă de tipul acesta “<<< %s(un=’%s’) = %u”. Versiunile implicate sunt ScreenOS 6.2.0r15 până la 6.2.0r18 și 6.3.0r12 până la 6.3.0r20.
Acum, vă între un singur lucru: ”E scăpare sau rea voință?”
Țineți cont că impactul folosirii celor două vulnerabilități coincide extrem de bine cu interesele anumitor guverne și agenții guvernamentale: să poată citi oricând, oriunde, informațiile transmise criptat.
via zdnet
