Stanno emergendo maggiori dettagli sulle vulnerabilità dei firewall di Juniper dei quali abbiamo parlato su The Server-Side Technology qualche mese fa. Sebbene non vi siano dichiarazioni ufficiali, le speculazioni che le vulnerabilità siano opera della famigerata NSA sono ovviamente abbastanza automatiche e sebbene Juniper esclusa qualsiasi responsabilità diretta, permangono dubbi molto forti come le backdoor possano essere state inserite nel codice di ScreenOS senza alcuna complicità da parte dell’azienda. Il problema, infatti, è legato anche a soprattutto a questa circostanza: non si tratta solo di vulnerabilità del codice, una cosa che capita a tutti i sistemi, ma [...]
Ha destato non poco stupore la notizia diffusa da Juniper Networks attraverso il proprio sito Web. L’azienda che gestisce una parte importante dell’infrastruttura della rete Internet con le sue apparecchiature ha infatti annunciato di avere rilevato codice “non autorizzato” all’interno del proprio sistema operativo ScreenOS usato dalle apparecchiature NetScreen. La notizia è rilevante perché non si parla di una compromissione del sistema, come quella realizzata da un hacker che trovasse un bug per accedere al sistema in modo non autorizzato ed installasse del proprio codice per usarla, ma di codice inserito direttamente nel sistema operativo ScreenOS e [...]