Close

19/12/2015

Vo firewalloch boli tri roky zadné vrátka. Umožňovali špehovanie

Technologická spoločnosť Juniper Networks odhalila vo svojom operačnom systéme určenom pre firewally špionážny kód. Prostredníctvom neho môžu neoprávnené osoby získať administrátorský prístup k zariadeniu alebo špehovať VPN prevádzku. Informácie o hrozbe zverejnila spoločnosť na svojich internetových stránkach.

Bezpečnostní experti odhalili počas vnútorného auditu v operačnom systéme ScreenOS časť zdrojového kódu, ktorý tam oficiálne nemal byť. Podľa predbežných výsledkov vyšetrovania nie je známe, kde škodlivý kód vznikol ani to, kto ho dokázal nenápadne implementovať do oficiálnej distribúcie.

Dvojica zadných vrátok

Špionážny kód spôsobuje dve vážne bezpečnostné hrozby. Prvá z nich umožňuje získanie administrátorského vzdialeného prístupu cez SSH alebo Telnet bez znalosti prihlasovacích údajov. Napriek tomu, že všetky pokusy o prihlásenie sú štandardne evidované v zariadení, skúsený útočník by dokázal tieto záznamy odstrániť, čím spoľahlivo zahladí všetky stopy

Ilustračný obrázok

Ilustračný obrázok

Ďalšia časť záškodníckeho kódu umožňuje dešifrovanie a podrobné sledovanie celej prevádzky na VPN serveri. VPN spojenie je často využívané v mnohých spoločnostiach, pričom je určené najmä pre vytvorenie bezpečného vzdialeného prístupu do firemnej siete.

Tri roky nenápadnou súčasťou systému

Dotknutými verziami operačného systému ScreenOS sú 6.2.0r15 až po verziu 6.2.0r18 a 6.3.0r12 až po 6.3.0r20. Tento systém sa nachádza predovšetkým vo firewallových riešeniach, ktoré sú určené pre podnikovú sféru, poskytovateľov internetového pripojenia a podobne. Zariadenia v sebe kombinujú okrem pokročilého firewallu aj VPN server alebo ochranu pred DoS, respektíve DDoS útokmi.

Najhoršie na celej situácii je, že neexistuje efektívny spôsob ako odhaliť, či bola táto zraniteľnosť niekedy zneužitá. Navyše, ScreenOS vo verzii 6.2.0r15 bol uvoľnený už v septembri 2012.

Neznámi útočníci mali vďaka tomu dostatok času pre získanie nenápadného prístupu k firemným firewallom a VPN službe. Práve firewally sú pre hackerov lukratívnym cieľom, nakoľko tieto zariadenia monitorujú celú dátovú prevádzku.

V súčasnosti sú už k dispozícií plnohodnotné záplaty operačného systému ScreenOS na oficiálnych internetových stránkach spoločnosti.

zdroj: zive.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *