Bezkonkurenčně největším bezpečnostním průšvihem uplynulého týdne bylo odhalení dvou backdoorů v produktech společnosti Juniper Networks. Ta vyrábí velké síťové prvky – switche, routery a další. Nejde přitom o nějaké domácí nebo kancelářské prvky, ale o velká páteřní zařízení, na kterých stojí velké a mnohdy kritické sítě; pozice Juniperu je srovnatelná třeba se známější značkou Cisco. První backdoor umožňuje dešifrování VPN provozu a druhý pak plný správcovský přístup k zařízení přes síť.
Nejedná se přitom o chybu, ale o záměrně, pečlivě a skrytě vložená zadní vrátka, o nichž zatím není jasné, jak se do operačního systému ScreenOS dostala. A úplně jasné to nejspíše nebude nikdy, jak už to v podobných případech bývá. Dosti pravděpodobný je nicméně scénář, podle kterého je backdoor dílem některé z tajných služeb. Ostatně jeden z problémů spočívá v použití algoritmu Dual_EC_DRBG pro generování náhodných čísel. Tento algoritmus byl navržen americkou NSA a obsahuje sám o sobě backdoor.
- Veškerý obsah HN.cz
- Mobilní aplikace
- Bez reklam
- Odemykejte obsah pro přátele
- Články v audioverzi + playlist
- Možnost kdykoliv zrušit
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
