Откуда взялся бэкдор в ScreenOS от Juniper Networks?

image

Теги: бэкдор, Китай, АНБ, Juniper Networks

Одни обвиняют во внедрении бэкдора Китай, другие – американские спецслужбы.  

Пока ФБР пытается разобраться в причинах появления бэкдора в операционной системе ScreenOS от Juniper Networks и прикидывает возможность утечки правительственных данных, различные эксперты высказывают свое мнение на этот счет.

Как сообщает аналитик Пьерлуиджи Паганини (Pierluigi Paganini), во внедрении бэкдора многие обвиняют правительство Китая. Изначально ScreenOS была разработана компанией NetScreen Technologies, приобретенной Juniper Networks в 2004 году. Основатели NetScreen Technologies являются китайцами по национальности, поэтому некоторые эксперты считают, будто в КНР отлично знали об уязвимостях.

«Найти доказательства продолжающейся в Пекине работы над ScreenOS нетрудно. Достаточно бегло просмотреть профили в LinkedIn и увидеть, кто работает над операционной системой. The Register никоим образом не обвиняет в причастности к появлению неавторизованного кода сотрудников пекинского подразделения Juniper. Тем не менее, мы поинтересовались у Juniper, возможно ли, что код был разработан в подразделении компании в Пекине», - сообщает журналист The Register Саймон Шервуд (Simon Sharwood).

По мнению некоторых экспертов, ответственность за появление бэкдора в ScreenOS лежит на Агентстве национальной безопасности США (АНБ). Один из представленных Эдвардом Сноуденом документов доказывает возможность спецслужбы внедрять бэкдоры в различное сетевое оборудование, в том числе в межсетевые экраны производства Juniper.  

Еще два года назад немецкое издание Der Spiegel сообщало о бэкдорах для межсетевых экранов Juniper, разработанных хакерами из элитного подразделения АНБ Tailored Access Operations. Речь шла в частности об инструменте FEEDTROUGH.

«Данное вредоносное ПО внедряется в межсетевые экраны Juniper и позволяет загружать на компьютеры другие используемые АНБ программы», - говорилось в статье Der Spiegel.

По словам ИБ-эксперта Эйч Ди Мура (HD Moore), сотрудники нидерландской компании Fox-IT смогли вычислить мастер-пароль к бэкдору (<<< %s(un=’%s’) = %u,) спустя всего шесть часов после того, как Juniper сообщила о проблеме. Мур уверен, злоумышленники могут осуществить реверс-инжиниринг выпущенного Juniper патча и эксплуатировать бэкдор так же, как и его создатель. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.