Backdoor prisutan u ScreenOS od 2012. otkriven tek sada

Vesti, 22.12.2015, 01:00 AM

Backdoor prisutan u ScreenOS od 2012. otkriven tek sada

Juniper Networks je otkrio i zakrpio kritičnu ranjivost koja je prisutna u ScreenOS na NetScreen uređajima, i pozvao korisnike da ažuriraju svoje sisteme što pre.

Prilikom nedavnog internog pregleda koda, Juniper je otkrio nedozvoljeni kod u ScreenOS koji bi mogao da omogući hakeru administrativni pristup NetScreen uređajima i dešifrovanje VPN konekcija.

Bezbednosni propust (CVE-2015-7755) zapravo ima dva problema: jedan omogućava nedozvoljeni daljinski administrativni pristup uređaju preko SSH ili telneta i može dovesti do potpunog kompromitovanja ranjivog sistema; drugi omogućava napadaču da dešifruje šifrovani VPN saobraćaj.

Juniper Networks do sada nije dobio izveštaje da su ovi propusti iskorišćavani, ali iz kompanije kažu da napadač može da ukloni dokaz da je ciljani uređaj kompromitovan, i da nema načina da se otkrije da je drugi propust iskorišćavan.

Propust utiče na sve NetScreen uređaje koji koriste ScreenOS 6.2.0r15 preko verzija 6.2.0r18 i 6.3.0r12 do verzije 6.3.0r20.

Ovi propusti su isključivo vezani za ScreenOS. Nema dokaza da su SRX ili drugi uređaji koji koriste Junos pogođeni u ovom trenutku”, kažu iz Juniper Networks.

Jedino što nije jasno je to kako je kod dospeo u ScreenOS i koliko je dugo tu, ali najstarija verzija koja ima bag datira iz 2012., a moguće je da je backdoor bio prisutan i ranije.

Više o ovome možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje