ジュニパーファイアウォールのバックドア

他の誰かが聞いていない場合、ジュニパーネットワークスは声明を発表しました：6.2.0r15から6.2.0r18および6.3.0r12から6.3.0r20のScreenOSバージョンでコードが見つかり、関連情報を持つ人が2つのことを行えるようになりました。



1）sshを介してデバイスを認証する

2）VPNトラフィックを聞く



侵入検知は難しい場合があります。



ScreenOSのみが影響を受けます。 SRXは大丈夫です。 おそらく。



詳細：

forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554

kb.juniper.net/InfoCenter/index?page=content&id=JSA10713



サードパーティがこれらのバックドアのキーを選択したという報告がいくつかあります。 非常に近い将来にエクスプロイトが公開される可能性があります。 たとえば、今週末です。 ベンダーからパッチが提供されており、誰かがまだそうしていない場合は、sshを介して信頼できないネットワークからのアクセスを緊急に更新するか、少なくともブロックすることが理にかなっています。





ここでは、バックドアに詳細を描画しました。これにより、任意のログインでデバイスにログインできます。 パスワードがあります。