Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks
11 июня 2020 года
Более десятка американских чиновников направили письмо калифорнийскому провайдеру сетевых решений и решений для кибербезопасности Juniper Networks с целью спросить компанию о результатах расследования, начатого в 2015 году после обнаружения бэкдора в ее продуктах, сообщило издание SecurityWeek.
В конце 2015 года Juniper Networks в ходе проверки обнаружила неавторизованный код в операционной системе ScreenOS, послуживший причиной появления двух уязвимостей (CVE-2015-7755 и CVE-2015-7754), позволяющих злоумышленникам удаленно получить доступ с правами администратора к устройствам Juniper NetScreen и расшифровать VPN-трафик.
Вторая проблема была связана с использованием Dual Elliptic Curve Deterministic Random Bit Generator (Dual EC DRBG), который ScreenOS использовал в качестве генератора псевдослучайных чисел. Dual EC DRBG содержала бэкдор, ответственность за появление которого предположительно лежит на Агентстве национальной безопасности США (АНБ).
«Прошло уже более четырех лет с тех пор, как Juniper Networks объявила о проведении расследования, однако компания до сих пор не сообщила, что именно она обнаружила. Американцы, а также компании и правительственные учреждения США, которые доверяли продуктам Juniper свои конфиденциальные данные, до сих пор не имеют информации о том, как Juniper допустила внедрение разработанного АНБ алгоритма шифрования с бэкдором», — сообщается в письме.
Власти предоставили Juniper Networks один месяц, чтобы ответить на восемь вопросов об инциденте, в том числе о решениях компании, касающихся Dual EC DRBG, результатах ее расследования, источнике несанкционированного кода, а также любых рекомендациях, сделанных и реализованных после исследования.
Источники править
| Эта статья содержит материалы из статьи «Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
