Backdoor in Juniper ScreenOS kon VPN-verkeer ontsleutelen
Een backdoor in het ScreenOS van netwerkgigant Juniper heeft het jarenlang mogelijk gemaakt voor aanvallers om VPN-verkeer te ontsleutelen. Volgens het bedrijf zijn er echter geen berichten dat misbruik ook daadwerkelijk heeft plaatsgevonden.
ScreenOS is het besturingssysteem van de NetScreen-netwerkapparaten. Deze apparaten bieden firewalling, VPN-verbindingen en traffic shaping. Tijdens een controle van de code van het besturingssysteem ontdekte Juniper de aanwezigheid van ongeautoriseerde code. Via deze code kon een aanvaller toegang tot de beheerderstoegang van NetScreen-apparaten krijgen en VPN-verbindingen ontsleutelen. Een VPN-verbinding is een beveiligde tunnel van de ene computer naar bijvoorbeeld een server op het internet. Bedrijven gebruiken het om werknemers toegang tot bedrijfsnetwerken te geven.
Vanwege de backdoor heeft Juniper nu een noodpatch uitgebracht. Organisaties krijgen het advies om die met spoed te installeren. De backdoor is aanwezig in NetScreen-apparaten met ScreenOS 6.2.0r15 tot en met 6.2.0r18 en 6.3.0r12 tot en met 6.3.0r20. ScreenOS 6.2.0r15 verscheen op 12 september 2012, wat inhoudt dat de backdoor jarenlang onopgemerkt bleef.
Ik ben blij dat ik geen Juniper software gebruik dan,en nooit gebruikt heb.
http://www.spiegel.de/international/world/catalog-reveals-nsa-has-back-doors-for-numerous-devices-a-940994.html
Nou het staat in de product catalogus van een Three-letter Agency.
zie: https://pbs.twimg.com/media/CWd7ISqXIAQzwn3.jpg:large
Juniper corerouters draaien een totaal ander OS dan de firewall apparatuur .
Wat voor actie had je in gedachten die de klanten met Junos routers zouden kunnen nemen ?
"installeer de ScreenOS patches" is gewoon niet van toepassing.
Juniper corerouters draaien een totaal ander OS dan de firewall apparatuur .
Wat voor actie had je in gedachten die de klanten met Junos routers zouden kunnen nemen ?
"installeer de ScreenOS patches" is gewoon niet van toepassing.
Juniper corerouters draaien een totaal ander OS dan de firewall apparatuur .
Wat voor actie had je in gedachten die de klanten met Junos routers zouden kunnen nemen ?
"installeer de ScreenOS patches" is gewoon niet van toepassing.
Maar ze weten niet hoe de code erin is gekomen?
Hoe weet jij dat JunOS of andere OS van juniper wel safe is als de exploit al jaren ongemerkt is?
Juniper corerouters draaien een totaal ander OS dan de firewall apparatuur .
Wat voor actie had je in gedachten die de klanten met Junos routers zouden kunnen nemen ?
"installeer de ScreenOS patches" is gewoon niet van toepassing.
Dat klopt.
Maar anoniem 11:32 (jij ?) schreef dat klanten van backbonerouters in actie zouden moeten komen - aangezien er voor die apparatuur geen bug en patch gemeld zijn , mijn vraag wat voor actie klanten dan zouden moeten nemen .
Juniper corerouters draaien een totaal ander OS dan de firewall apparatuur .
Wat voor actie had je in gedachten die de klanten met Junos routers zouden kunnen nemen ?
"installeer de ScreenOS patches" is gewoon niet van toepassing.
Maar ze weten niet hoe de code erin is gekomen?
Hoe weet jij dat JunOS of andere OS van juniper wel safe is als de exploit al jaren ongemerkt is?
Dat weet ik ook niet. Misschien dat Juniper het ook niet weet, of nog moet ontdekken.
Maar goed, mijn vraag aan anoniem 11:32 was wat die klanten van JunOS gebaseerde apparatuur dan zouden moeten doen voor actie .
Ik kan best begrijpen dat allerlei software van Juniper verdacht is nu dit verhaal over ScreenOS naar buiten gekomen is, maar wat je nu concreet als klant van een JunOS device zou kunnen doen ben ik best benieuwd naar .
Je Juniper accountmanager vragen of dit probleem ook in JunOS speelt ? Dan krijg je vast en zeker een mooi statement dat ze er alles aan doen om deze problemen te voorkomen en ze hun code heel zorgvuldig controleren.
Juniper corerouters draaien een totaal ander OS dan de firewall apparatuur .
Wat voor actie had je in gedachten die de klanten met Junos routers zouden kunnen nemen ?
"installeer de ScreenOS patches" is gewoon niet van toepassing.
Ik vraag me nu af of ik de post anders las dan de schrijver in gedachten had.
(ik was anoniem 18-12 16:43 , reagerend op 18-12 11:32 ).
Bedoelde 18-12 11:32 misschien "providers die Juniper (Netscreen/ScreenOS devices) inzetten voor de functie van backbonerouter " ?
Ik heb geinterpreteerd "providers die andere Juniper high-end apparatuur zoals de JunOS gebaseerde backbone routers gebruiken moeten ook in actie komen"
Vanuit deze interpretatie was dan ook mijn vraag "maar wat _kunnen_ die JunOS klanten dan doen ?"
- mijn interpretatie was omdat firewalls (niet alleen die van Juniper) gewoon totaal andere apparaten zijn, en volkomen ongeschikt om de rol van een serieuze core router te vervullen - (alsof je over rally auto's en F1 praat - in hun eigen domein heel sterk, maar in elkaars domein volkomen kansloos . )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
