۰
plusresetminus
شنبه ۱۰ بهمن ۱۳۹۴ ساعت ۱۴:۵۹

تحقیقات کنگره از ایجاد حفره عمدی در نرم‌افزار آمریکایی توسط دولت

ایتنا- شرکت ژونیپر می‌گوید کدهای مخرب را پس از شناسایی از بین برده است.
تحقیقات کنگره از ایجاد حفره عمدی در نرم‌افزار آمریکایی توسط دولت


کنگره آمریکا قصد دارد در مورد دستکاری عمدی نرم‌افزار فایروال ساخت شرکت ژونیپر توسط آژانس امنیت ملی آمریکا برای جاسوسی از کاربران اینترنت تحقیق کند.


به گزارش ایتنا از فارس، شرکت ژونیپر در ماه دسامبر از شناسایی دو کد معیوب در نرم‌افزار ScreenOS خود خبر داد که به هکرها امکان می‌دهد از راه دور از شبکه‌های ایمن خصوصی موسوم به VPN جاسوسی کنند.

بررسی‌های بیشتر نشان داد این کدها از سال ۲۰۱۲ ایجاد شده و با استفاده از آنها از کاربران جاسوسی شده است.

کمیته نظارت و اصلاح دولت کنگره آمریکا نامه‌های را برای تعدادی از مقامات دولتی در وزارت‌خانه‌های دفاع، خارجه و آژانس امنیت ملی فرستاده و از آنها خواسته تا اقدامات خود برای واکنش به این مشکل را اعلام کنند.

در حالی که این نهادها به طور رسمی دخالت خود در ایجاد این نقص عمدی را تائید نکرده‌اند، ویل هارد نماینده جمهوری‌خواه تگزاس و عضو سابق سازمان سیا می‌گوید در این تحقیقات احتمال دخالت آژانس امنیت ملی آمریکا در ایجاد عمدی مشکل یاد شده نیز بررسی می‌شود.

شرکت ژونیپر می‌گوید کدهای مخرب را پس از شناسایی از بین برده است و الگوریتم‌های رمزگذاری خود و از جمله فناوری Dual Elliptic Curve که در نرم‌افزار ScreenOS مورد استفاده است را از نیمه اول سال ۲۰۱۶ به روز خواهد کرد.

بررسی‌های دقیق‌تر نشان می‌دهد محصولات ژونیپر از سال ۲۰۰۸ دارای اشکالاتی بوده‌اند که جاسوسی هکرها و مهاجمان اینترنتی را از آنها ممکن می‌کرد.

اسنادی که در دو سال اخیر توسط ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا منتشر شده نشان می‌دهد این سازمان جاسوسی بارها با دستکاری سخت‌افزارها و نرم‌افزارهای تولیدی شرکت‌های بزرگ آمریکایی و از جمله سیسکو تلاش کرده در آنها آسیب‌های عمدی ایجاد کند و از این طریق داده‌های خصوصی کاربران را سرقت کند.

گزارشی که چندی قبل در مجله آلمانی اشپیگل منتشر شد نشان داد آژانس امنیت ملی آمریکا با افزودن بدافزار به فایروال‌های ژونیپر از رایانه‌های شرکت‌های مختلف تجاری جاسوسی کرده است.
کد مطلب: 40759
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ