Bezkonkurenčně největším bezpečnostním průšvihem uplynulého týdne bylo odhalení dvou backdoorů v produktech společnosti Juniper Networks. Ta vyrábí velké síťové prvky – switche, routery a další. Nejde přitom o nějaké domácí nebo kancelářské prvky, ale o velká páteřní zařízení, na kterých stojí velké a mnohdy kritické sítě; pozice Juniperu je srovnatelná třeba se známější značkou Cisco. První backdoor umožňuje dešifrování VPN provozu a druhý pak plný správcovský přístup k zařízení přes síť.

Nejedná se přitom o chybu, ale o záměrně, pečlivě a skrytě vložená zadní vrátka, o nichž zatím není jasné, jak se do operačního systému ScreenOS dostala. A úplně jasné to nejspíše nebude nikdy, jak už to v podobných případech bývá. Dosti pravděpodobný je nicméně scénář, podle kterého je backdoor dílem některé z tajných služeb. Ostatně jeden z problémů spočívá v použití algoritmu Dual_EC_DRBG pro generování náhodných čísel. Tento algoritmus byl navržen americkou NSA a obsahuje sám o sobě backdoor.

Zbývá vám ještě 90 % článku
První 2 měsíce předplatného za 40 Kč
  • První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se