[Tanel]

Maailma ühtedes enimkasutatavates Juniper Networks tulemüürides avastati kriitiline viga. Nimelt teatas ettevõte eile, et tulemüüri koodist on leitud tagauks, mis on olnud seal juba aastast 2012.

Tagaukse kaudu võis sellest teadlik olev häkker logidesse jälgi jätmata näiteks kuulata pealt ja manipuleerida VPN liiklust.

Juniper Networks on väljastanud ka turvapaiga, mille soovitab ettevõte kõigil tulemüüre kasutatavatel ettevõtetel esimesel võimalusel peale lasta.
Lisainformatsioon turvavea ja turvapaiga kohta: http://advisory.juniper.net

Allikas: http://www.engadget.com/2015/12/17/juniper-networks-finds-backdoor-code-in-its-firewalls/

[Raynor]

Peale sellist teadustust kaob usaldus kogu nende tooteliini vastu, aga kes on parem?
Samuti on huvitav nende sõnastus - "unauthorized code". See vihjaks sellele, et nende oma programmeerija on ScreenOS'i koodi midagi üleliigset lisanud, mis võimaldas liiklust jälgida. Samas võib tegemist olla ka outsourcetud programmeerijate kätetööga kes kolmandate osapoolte huve esindavad.

[kusjev]

Nagu ma varem sellest kuulsin, on tegu ikkagi netscreenidega, ehk need nagunii välja suremas. Soovitan juniperi srx'e

[Betamax]

http://uk.reuters.com/article/us-spying-juniper-idUKKBN0UN07520160109

[Etz]

NetScreen on anyway EOL ja asendatud SRX platvormiga, see aga jooksutab JunOS`t mitte ScreenOS`i.

Seega on pealkiri natuke eksitav, kõik Juniperi tulemüürid siiski ei oma tagaust, või vähemalt pole JunOS`est seda veel avastatud...

http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554

[Raynor]

Ei võtnudki kaua aega, et järgmine tootja esile kerkiks.
http://arstechnica.com/security/2016/01/et-tu-fortinet-hard-coded-password-raises-new-backdoor-eavesdropping-fears/

Jääme kolmandat ootama...

[Betamax]

[heretic666]

See veel puuduks

[Raynor]

Cisco on juba vana uudis.
http://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/