Juniper Networks på søndag informerte kundene om at de siste sikkerhetstruslene til sin ScreenOS ikke var så utbredt som i utgangspunktet trodde.
Selskapet forrige uke utstedt et varsel som følge av funn i ScreenOS av uautorisert kode som kan tillate en angriper å få administrativ kontroll av enheter som bruker Netscreen
(Administrativ Tilgang), eller å dekryptere et virtuelt privat nettverk (VPN-Dekryptering).
De to spørsmålene er relatert til hverandre, ifølge selskapet.
Juniper opprinnelig oppmerksom på alle kunder som Administrativ Tilgang koden påvirket ScreenOS 6.30r12 til 6.30r20, og at VPN-Dekryptering kode påvirket ScreenOS 6.20r15 til 6.20r18, og det rådet brukere til å oppdatere sine systemer.
“Når vi har identifisert disse sikkerhetsproblemene, vi lansert en etterforskning av saken og arbeidet med å utvikle og problemet oppdatert utgivelser for de nyeste versjoner av ScreenOS,” bemerket Bob Worrall, senior vice president og chief information officer.
Undersøkelsen førte Einer for å begrense listen over berørte versjoner.
“Administrativ Tilgang … bare påvirker ScreenOS 6.3.0r17 gjennom 6.3.0r20,” Worrall skrev i søndagens oppdatering. “VPN-Dekryptering … bare påvirker ScreenOS 6.2.0r15 gjennom 6.2.0r18 og 6.3.0r12 gjennom 6.3.0r20.”
“Vi anbefaler alle kunder å oppdatere sine systemer og bruke disse utgivelser oppdatert med høyest prioritet,” la han til.
Juniper hadde ikke mottatt noen meldinger om utnyttelse av sårbarheter når det utstedte sin opprinnelige varsling i forrige uke, og fra mandag, den hadde noe mer å dele på sikkerhetsspørsmål, talsperson Danielle Hamel fortalte TechNewsWorld.
NSA Mistanker
Fordi de sårbarheter som minner om de opplysninger whistleblower Ed Snowden gjort om NSA teknikker for å få uautorisert tilgang til ulike nettverk, systemer, spørsmål har dukket opp om uautorisert kode kan være koblet til backdoor regjeringen overvåking.
“NSA ANT katalog har detaljerte evner på å trenge Einer brannmurer og de har brukt mye tid og krefter på å bygge tilpasset evner for flere enterprise firewall leverandører”
LogicNow Sikkerhet Føre Ian Trump fortalte TechNewsWorld.
Juniper nektet å svare på TechNewsWorld spesifikke spørsmål om timing av sin oppdagelse av den nyeste sårbarheter, men selskapet heftig nektet å arbeide med myndigheter for å installere kode som kan utnytte sine egne systemer.
“Som vi har nevnt tidligere, Juniper Networks [tar] påstander av denne arten på alvor,” sa talsperson Hamel. “Å være klar, vi må ikke arbeide med regjeringer eller noen andre målbevisst for å introdusere svakheter eller svakheter i produktene våre.”
Selskapet “konsekvent opererer med de høyeste etiske standarder” og er forpliktet til å “opprettholde integritet, sikkerhet og forsikring” på sine produkter, sier hun.
Juniper tidligere undersøkt rapporter som er publisert i Tyskland er Der Spiegel, som foreslo at NSA kan være å bruke “programvare implantater” til å utnytte sårbarheter i sine BIOS.
Merknadene fra selskapet synes å vise de berørte ScreenOS feil dato tilbake til minst 2012.
Åpen Kildekode?
“Vi vet ikke om den skyldige i dette tilfellet er NSA eller noen andre stats-basert aktør, men det er klart at nettverk utstyr-leverandører er mål-noen ganger frivillig, noen ganger ikke,” sa Eli Dourado, forsker og direktør for Technology Policy Program ved George Mason University
Mercatus Center.
Å flytte mer av koden som kjøres guts av nettverket til et åpen kildekode-modellen kan forhindre denne type misbruk, sa han — og faktisk, har han gjort at forslaget i 2013 New York Times essay, følgende Snowden åpenbaringer om NSA overvåking praksis.
“Med mer øynene på koden, kan vi være i stand til å ta motet fra noen av disse hacking og bedre oppdage de som er ikke avskrekket,” Dourado forklart.
Den potensielle effekten på Einer ‘ s kundebase sannsynlig vil bli kort sikt, sier Avivah Litan, vice president og preget analytiker i Gartner.
“Jeg tror det er trygt å anta ethvert nettverk teknologi har selskapet hatt sin teknologi på bekostning av noen regjering, og jeg tror de fleste CIOs innse at,” fortalte hun TechNewsWorld. “Einer er ikke annerledes enn andre i så henseende.”
