Juniper scopre codice non autorizzato su alcuni firewall. Backdoor governative ?
Ha destato non poco stupore la notizia diffusa da Juniper Networks attraverso il proprio sito Web. L’azienda che gestisce una parte importante dell’infrastruttura della rete Internet con le sue apparecchiature ha infatti annunciato di avere rilevato codice “non autorizzato” all’interno del proprio sistema operativo ScreenOS usato dalle apparecchiature NetScreen. La notizia è rilevante perché non si parla di una compromissione del sistema, come quella realizzata da un hacker che trovasse un bug per accedere al sistema in modo non autorizzato ed installasse del proprio codice per usarla, ma di codice inserito direttamente nel sistema operativo ScreenOS e quindi distribuito dalla stessa Juniper Networks con le apparecchiature in vendita.
Per l’importanza che l’azienda riveste nell’ambito della rete Internet grazie alla diffusa presenza di apparecchiature nei datacenter, è facile capire come la notizia abbia acquisito subito notevole rilevanza anche perché la compromissione subita non può certo essere opera di qualche cane sciolto o hacker amatoriale ma deve essere avvenuta ad un livello ben più elevato, anzi troppo elevato e sicuramente interno all’azienda. La backdoor consente infatti di decifrare il traffico delle VPN configurate sui dispositivi di Juniper, quindi di monitorare un tipo di traffico considerato sicuro e spesso usato dagli amministratori delle reti e dei datacenter, diventando così una porta di accesso ai dati.
La complessità e la difficoltà di inserire codice direttamente nelle copie originali del sistema operativo di Juniper alimenta i sospetti che l’operazione possa essere stata completata da agenzie governative interessate ad accedere in modo opaco e forse illegale ai dati degli utenti. Impossibile non pensare agli Stati Uniti, già diverse volte trovati con le mani nella marmellata e ritenuti responsabili di numerose violazioni di sistemi aziendali per motivi di controllo e spionaggio. La notizia però rilancia anche il sospetto che ci possano essere state, ed essere ancora, possibili connivenze tra le aziende tecnologiche statunitensi e le agenzie di sorveglianza e spionaggio, come del resto la recente sentenza della Corte Europea che ha invalidato il Safe Harbour ha dimostrato.
Juniper smentisce implicitamente qualsiasi coinvolgimento affermando di avere scoperto di recente il problema e di avere rilasciato una patch per la sua correzione. Nel frattempo, è stata avviata una inchiesta interna per capire come il codice sia potuto entrare nelle distribuzioni ufficiali dell’azienda.
Nonostante questo, le compromissioni (sia software che hardware) subite dalle aziende statunitensi da parte soprattutto del proprio governo sono decisamente troppe. Se dobbiamo fidarci dei giganti tecnologici americani e pensare che siano tutte involontarie si tratterebbe davvero di un colpo duro per l’affidabilità di queste aziende e della loro capacità di produrre sistemi sicuri.
Leave a Response