Juniper odkril podtaknjena stranska vrata v svojih napravah

Drugi največji proizvajalec omrežne opreme na svetu Juniper je v svoji opremi odkril stranska vrata, ki jih je tja verjetno postavila kakšna država oziroma obveščevalna organizacija. Kot so sporočili, so prizadete naprave NetScreen, na katerih teče operacijski sistem ScreenOS. Prizadete so verzije od 6.2.0r15 od 6.2.0r18 in od 6.3.0r12 do 6.3.0r20, kar daje slutiti, da se je ranljivost v kodi skrivala vsaj od leta 2012, mogoče pa celo vse od leta 2008. Stranska vrata so v najnovejši verziji zakrpali, posodobitev pa je praktično obvezna.

Pri tovrstnih odkritjih so namreč najbolj ogroženi uporabniki ranljive opreme, ki posodobitve še niso namestili, in to takoj po izdaji popravkov. Ti namreč morebitnim nepridipravom, ki želijo ranljivosti izkoristiti, dajo zelo dobre smernice, kje najdejo luknjo. Zato Juniper poziva k nadgradnji. Hkrati to kaže na dodatni problem, ki ga predstavljajo vladna stranska vrata in namerne oslabitve šifrirnih algoritmov. Nobene garancije nimamo, da jih ne bodo izkoriščali še nepovabljeni gostje, za katere ne vemo. Ronald Prins iz podjetja Fox-IT je dejal, da so njegovi strokovnjaki geslo za dostop prek stranskih vrat našli v šestih urah, torej ga lahko pridobi praktično kdorkoli ima čas, znanje in interes.

Konkretno so v operacijskem sistemu ScreenOS, ki poganja prizadete Juniperjeve naprave, odkrili dvoje stranskih vrat. Ena napadalcu omogočijo administratorski dostop do naprave z uporabo gesla, ki je zapečeno v kodo (hardcoded). Dostop je možen prek telneta ali SSH. Druga ranljivost pa omogoča dešifriranje VPN-sej, četudi napadalec, ki prestreza promet, ne pozna uporabljenih ključev. Analitiki ocenjujejo, da je slednjo ranljivost v kodo zapisala kakšna organizacija, kot je NSA, ker je treba za uspešno zlorabo prestrezati dobršen del internetnega prometa. Juniper sicer uporablja šibek algoritem Dual EC, a ni jasno, ali je to tudi vir ranljivosti. Prvo ranljivost pa bi lahko tja podtaknil tudi kdo drug, ker je za NSA malce premalo sofisticirana.

Ker ima Juniperjevo opremo precej vladnih služb in ministrstev v ZDA, je FBI že začel preiskavo primera. Preiskali bodo vdor v Juniper, s katerim so napadalci očitno uspeli vstaviti zlonamerno kodo v Juniperjeve naprave. FBI meni, da je za vdor kriva Kitajska ali Rusija, ne pa ameriške obveščevalne službe.