Juniper : une faille de sécurité permettait de surveiller le trafic VPN

La firme indique avoir découvert des portes dérobées dans ScreenOS, présent dans ses pare feux et services VPN. Par mesure de sécurité, Juniper a mis à jour son système d'exploitation.

Juniper indique qu'un morceau de code informatique non-autorisé était présent dans son système d'exploitation maison. Ce dernier est utilisé pour une partie de ses solutions de sécurité tels que les firewall et les services de VPN. La société a donc émis un bulletin de sécurité au sujet de ce code-espion.

Ce dernier aurait été initialement publié en 2008, de quoi laisser le temps aux éventuels attaquants d'utiliser cette porte dérobée pour utiliser des informations transitant par le biais de ces équipements. Un correctif est donc actuellement déployé par Juniper, en particulier pour les équipements de la gamme NetScreen.

Malgré ces mises à jour de sécurité, Juniper n'a pas identifié la provenance de ce code aux effets malfaisants. Si la thèse des services de renseignement n'est pas à exclure, il pourrait également s'agir de hackers ou même de développeurs présents en interne (voire des sous-traitants).

0258000006982250-photo-juniper-networks-logo.jpg

La porte dérobée doit en principe permettre à un attaquant d'accéder à distance en mode administration à un équipement sous ScreenOS. Quant à la seconde vulnérabilité mise au jour par Juniper, elle autorise un pirate à surveiller un trafic au sein d'un VPN.

Malgré l'ampleur du problème, la direction se veut rassurante. Elle précise : « pour le moment, aucun rapport n'indique que ces vulnérabilités ont été exploitées. Nous recommandons vivement aux clients de mettre à jour leurs systèmes et d'appliquer les versions corrigées sans délai ».

A lire également
Modifié le 13/09/2019 à 13h28
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Apple annonce les AirTags, ses alternatives à Tile et aux SmartTag
Apple : l'iPad Pro passe au Mini-LED et se la joue M1
Apple : l'iMac fait peau neuve avec 7 nouvelles couleurs et intègre la puce M1
Apple TV 4K : une seconde génération qui s'accompagne d'une nouvelle télécommande
Discord ne sera finalement pas racheté par Microsoft
Keynote Apple : tout ce qu'il faut retenir de l'événement du 20 avril
L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets
Apple : comment suivre la Keynote en direct à partir de 19H ?
Notre sélection des meilleurs Hack'n slash en attendant Diablo IV (2021)
Forfait mobile : deux offres 5 Go à prix mini chez RED by SFR et B&You
Haut de page