تحقیقات کنگره از ایجاد حفره عمدی در نرمافزار آمریکایی توسط دولت
ایتنا- شرکت ژونیپر میگوید کدهای مخرب را پس از شناسایی از بین برده است.
کنگره آمریکا قصد دارد در مورد دستکاری عمدی نرمافزار فایروال ساخت شرکت ژونیپر توسط آژانس امنیت ملی آمریکا برای جاسوسی از کاربران اینترنت تحقیق کند.
به گزارش ایتنا از فارس، شرکت ژونیپر در ماه دسامبر از شناسایی دو کد معیوب در نرمافزار ScreenOS خود خبر داد که به هکرها امکان میدهد از راه دور از شبکههای ایمن خصوصی موسوم به VPN جاسوسی کنند.
بررسیهای بیشتر نشان داد این کدها از سال ۲۰۱۲ ایجاد شده و با استفاده از آنها از کاربران جاسوسی شده است.
کمیته نظارت و اصلاح دولت کنگره آمریکا نامههای را برای تعدادی از مقامات دولتی در وزارتخانههای دفاع، خارجه و آژانس امنیت ملی فرستاده و از آنها خواسته تا اقدامات خود برای واکنش به این مشکل را اعلام کنند.
در حالی که این نهادها به طور رسمی دخالت خود در ایجاد این نقص عمدی را تائید نکردهاند، ویل هارد نماینده جمهوریخواه تگزاس و عضو سابق سازمان سیا میگوید در این تحقیقات احتمال دخالت آژانس امنیت ملی آمریکا در ایجاد عمدی مشکل یاد شده نیز بررسی میشود.
شرکت ژونیپر میگوید کدهای مخرب را پس از شناسایی از بین برده است و الگوریتمهای رمزگذاری خود و از جمله فناوری Dual Elliptic Curve که در نرمافزار ScreenOS مورد استفاده است را از نیمه اول سال ۲۰۱۶ به روز خواهد کرد.
بررسیهای دقیقتر نشان میدهد محصولات ژونیپر از سال ۲۰۰۸ دارای اشکالاتی بودهاند که جاسوسی هکرها و مهاجمان اینترنتی را از آنها ممکن میکرد.
اسنادی که در دو سال اخیر توسط ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا منتشر شده نشان میدهد این سازمان جاسوسی بارها با دستکاری سختافزارها و نرمافزارهای تولیدی شرکتهای بزرگ آمریکایی و از جمله سیسکو تلاش کرده در آنها آسیبهای عمدی ایجاد کند و از این طریق دادههای خصوصی کاربران را سرقت کند.
گزارشی که چندی قبل در مجله آلمانی اشپیگل منتشر شد نشان داد آژانس امنیت ملی آمریکا با افزودن بدافزار به فایروالهای ژونیپر از رایانههای شرکتهای مختلف تجاری جاسوسی کرده است.