Бэкдор в ПО межсетевых экранов Juniper NetScreen позволял хакерам похищать зашифрованные данные в течение трех лет.
ФБР проводит расследование возможной утечки правительственных данных в связи с сообщением компании Juniper Networks об обнаружении бэкдора в операционной системе межсетевых экранов Juniper NetScreen. Как полагают власти, за этим могут стоять хакеры, нанятые одним из враждебно настроенных государств, передает CNN. Проэксплуатировав уязвимость в ПО злоумышленники могли в течение трех лет похищать засекреченные данные правительства США и информацию частных компаний.
В результате проверки сотрудники Juniper Networks обнаружили неавторизованный код в операционной системе ScreenOS, послуживший причиной появления трех уязвимостей, позволяющих злоумышленникам удаленно получить доступ с правами администратора к устройствам Juniper NetScreen и расшифровать VPN-трафик. Предположительно, бэкдор появился в версиях ПО, выпущенных в 2012 году или ранее.
Американские власти исключают причастность отечественных спецслужб к внедрению бэкдора. По словам чиновников, код мог быть внедрен по заказу Китая или России, но до завершения расследования сложно утверждать что-либо наверняка. В настоящее время неизвестно, произошла ли в действительности утечка данных, и какая информация могла быть скомпрометирована в результате инцидента.
Juniper Networks специализируется на производстве и продаже сетевого оборудования. В список клиентов компании входят крупные американские предприятия и правительственные ведомства, в том числе Министерство обороны США, Министерство юстиции, ФБР, Министерство финансов и пр.
Ладно, не доказали. Но мы работаем над этим