Bezkonkurenčně největším bezpečnostním průšvihem uplynulého týdne bylo odhalení dvou backdoorů v produktech společnosti Juniper Networks. Ta vyrábí velké síťové prvky – switche, routery a další. Nejde přitom o nějaké domácí nebo kancelářské prvky, ale o velká páteřní zařízení, na kterých stojí velké a mnohdy kritické sítě; pozice Juniperu je srovnatelná třeba se známější značkou Cisco. První backdoor umožňuje dešifrování VPN provozu a druhý pak plný správcovský přístup k zařízení přes síť.

Nejedná se přitom o chybu, ale o záměrně, pečlivě a skrytě vložená zadní vrátka, o nichž zatím není jasné, jak se do operačního systému ScreenOS dostala. A úplně jasné to nejspíše nebude nikdy, jak už to v podobných případech bývá. Dosti pravděpodobný je nicméně scénář, podle kterého je backdoor dílem některé z tajných služeb. Ostatně jeden z problémů spočívá v použití algoritmu Dual_EC_DRBG pro generování náhodných čísel. Tento algoritmus byl navržen americkou NSA a obsahuje sám o sobě backdoor.

Článek pro předplatitele
Ještě na vás čeká 90 % článku. Pokračovat ve čtení můžete jako náš předplatitel.

Vedle přístupu k veškerému on-line obsahu HN můžete mít:

  • Mobilní aplikaci HN
  • Web bez reklam
  • Odemykání obsahu pro přátele
  • On-line archiv od roku 1995
  • a mnoho dalšího...

Máte již předplatné? Přihlaste se.

Přihlásit se

Zajímá vás jen tento článek? Dočtěte si ho za 19 Kč.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.
Platbu nelze provést. Opakujte prosím akci později.
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru