ایتنا- شرکت ژونیپر برای مقابله با کدهای غیرمجاز در فایروالهای خود که از طریق سیستمعامل ScreenOS اداره میشوند وصلههایی عرضه کرده است.
نگرانی از همدستی پنهان ژونیپر و آژانس امنیت ملی آمریکا
خبرگزاری فارس , 2 دی 1394 ساعت 11:33
ایتنا- شرکت ژونیپر برای مقابله با کدهای غیرمجاز در فایروالهای خود که از طریق سیستمعامل ScreenOS اداره میشوند وصلههایی عرضه کرده است.
به گزارش ایتنا از فارس، محققان امنیتی و متخصصان رمزگذاری میگویند در چند روز گذشته تلاش کردهاند به ماهیت آسیبپذیری که در فایروالهای NetScreen شرکت ژونیپر وجود دارد پی ببرند. این آسیبپذیری به مهاجمان امکان میدهد تا ترافیک شبکههای وی.پی.ان را رمزگشایی کنند.
این محققان بر این باورند که آسیبپذیری مشکوک حاصل ضعف سیستم رمزگذاری ژونیپر از یکسو و دستکاری عمدی یک فرد یا سازمان ثالث است.
در این میان انگشت اتهام به سوی آژانس امنیت ملی آمریکا دراز شده که قبلا نیز سابقه دستکاری سختافزارهای مختلف و از جمله روترهای ساخت سیسکو برای سرقت اطلاعات کاربران را داشته است.
بررسیها نشان میدهد شرکت ژونیپر از یک سیستم معیوب خلق تصادفی اعداد موسوم به Dual_EC_DRBG به عنوان مبنایی برای انجام عملیات رمزگذاری در سیستمعامل ScreenOS که بر روی فایروال NetScreen نصب شده، استفاده میکند و همین مساله زمینه سوءاستفاده از آن را فراهم کرده است.
این نقص به مهاجمان امکان داده تا با استفاده از یک کدغیرمجاز افزودنی به سختافزارهایی که فایروال NetScreen بر روی آنها نصب شده نفوذ کنند.
ژونیپر وصلهای برای اصلاح این مشکل عرضه کرده، اما جزئیات موضوع را افشا نکرده است. اف.بی.آی هم میگوید در حال تحقیق در این زمینه است.
بر اساس اسناد افشا شده توسط ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا، این نهاد جاسوسی به طور عمدی از استانداردهای دارای نقص و آسیبپذیری در دنیای فناوری اطلاعات و برای استفاده در محصولات مختلف سختافزاری پیشتبانی میکند تا از این طریق از کاربران اینترنت و شبکههای تلفن همراه جاسوسی کند.
کد مطلب: 39937
آدرس مطلب: https://www.itna.ir/news/39937/نگرانی-همدستی-پنهان-ژونیپر-آژانس-امنیت-ملی-آمریکا