Backdoor Juniper zit in minder ScreenOS-versies
Juniper meldde vorige week dat het bij een intern onderzoek had ontdekt dat diverse versies van het besturingssysteem voor zijn NetScreen-firewalls misbruikt kunnen worden door hackers. Zij kunnen code toevoegen via een backdoor. Met die code kunnen ze hoge toegangsrechten verkrijgen voor de firewalls. Via de tweede backdoor kunnen ze VPN-verbindingen ontsleutelen.
© Juniper
Juniper
Na onderzoek van beveiliger Rapid7 heeft Juniper de lijst verder bijgewerkt. Aanvankelijk dacht het bedrijf dat de backdoor te vinden was in de versies 6.2.0r15 tot 6.2.0r18 en 6.3.0r12 tot 6.3.0r20. Rapid7 concludeert dat de hele serie 6.2.0 veilig is, als het om de gewraakte backdoor gaat. Het VPN-probleem kan echter wel degelijk in deze versies optreden.
In de 6.3.0-versies komt de code om de authenticatie te omzeilen voor in r17 en r19 maar juist niet in r12 dn r14. Gezien de data dat die versies zijn uitgebracht, wordt er van uitgegaan dat de backdoor eind 2013 is aangebracht.
Juniper werkte de lijst van getroffen versies al eerder bij, maar kan nu meer versies hiervan schrappen.
Code geel
Wel zijn de eerste aanvallen gedetecteerd die misbruik maken van de backdoors en dan vooral door gebruik te maken van het wachtwoord voor de backdoor waarmee beheerderstoegang verkregen kan worden tot de firewall. Om die reden heeft het Internet Storm Center de alarmcode voor internet verhoogd van code groen naar code geel. Dat is het tweede niveau van in totaal vier alarmfases. Dringend wordt aangeraden updates door te voeren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee