Juniper : une faille de sécurité permettait de surveiller le trafic VPN

18 décembre 2015 à 15h34
0
La firme indique avoir découvert des portes dérobées dans ScreenOS, présent dans ses pare feux et services VPN. Par mesure de sécurité, Juniper a mis à jour son système d'exploitation.

Juniper indique qu'un morceau de code informatique non-autorisé était présent dans son système d'exploitation maison. Ce dernier est utilisé pour une partie de ses solutions de sécurité tels que les firewall et les services de VPN. La société a donc émis un bulletin de sécurité au sujet de ce code-espion.

Ce dernier aurait été initialement publié en 2008, de quoi laisser le temps aux éventuels attaquants d'utiliser cette porte dérobée pour utiliser des informations transitant par le biais de ces équipements. Un correctif est donc actuellement déployé par Juniper, en particulier pour les équipements de la gamme NetScreen.

Malgré ces mises à jour de sécurité, Juniper n'a pas identifié la provenance de ce code aux effets malfaisants. Si la thèse des services de renseignement n'est pas à exclure, il pourrait également s'agir de hackers ou même de développeurs présents en interne (voire des sous-traitants).

0258000006982250-photo-juniper-networks-logo.jpg

La porte dérobée doit en principe permettre à un attaquant d'accéder à distance en mode administration à un équipement sous ScreenOS. Quant à la seconde vulnérabilité mise au jour par Juniper, elle autorise un pirate à surveiller un trafic au sein d'un VPN.

Malgré l'ampleur du problème, la direction se veut rassurante. Elle précise : « pour le moment, aucun rapport n'indique que ces vulnérabilités ont été exploitées. Nous recommandons vivement aux clients de mettre à jour leurs systèmes et d'appliquer les versions corrigées sans délai ».

A lire également
Modifié le 13/09/2019 à 13h28
0
0
Partager l'article :

Les actualités récentes les plus commentées

Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Allongé et endormi
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Il y a désormais plus de 10 000 distributeurs de Bitcoin dans le monde
Données personnelles : Facebook menace de retirer ses réseaux sociaux d'Europe !
scroll top