ФБР проводит расследование возможной утечки правительственных данных из-за бекдора в Juniper NetScreen

image

Теги: ФБР, взлом, Juniper Networks

Бэкдор в ПО межсетевых экранов Juniper NetScreen позволял хакерам похищать зашифрованные данные в течение трех лет.

ФБР проводит расследование возможной утечки правительственных данных в связи с сообщением компании Juniper Networks об обнаружении бэкдора в операционной системе межсетевых экранов Juniper NetScreen. Как полагают власти, за этим могут стоять хакеры, нанятые одним из враждебно настроенных государств, передает CNN. Проэксплуатировав уязвимость в ПО злоумышленники могли в течение трех лет похищать засекреченные данные правительства США и информацию частных компаний.

В результате проверки сотрудники Juniper Networks обнаружили неавторизованный код в операционной системе ScreenOS, послуживший причиной появления трех уязвимостей, позволяющих злоумышленникам удаленно получить доступ с правами администратора к устройствам Juniper NetScreen и расшифровать VPN-трафик. Предположительно, бэкдор появился в версиях ПО, выпущенных в 2012 году или ранее.

Американские власти исключают причастность отечественных спецслужб к внедрению бэкдора. По словам чиновников, код мог быть внедрен по заказу Китая или России, но до завершения расследования сложно утверждать что-либо наверняка. В настоящее время неизвестно, произошла ли в действительности утечка данных, и какая информация могла быть скомпрометирована в результате инцидента.

Juniper Networks специализируется на производстве и продаже сетевого оборудования. В список клиентов компании входят крупные американские предприятия и правительственные ведомства, в том числе Министерство обороны США, Министерство юстиции, ФБР, Министерство финансов и пр.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.