Juniper : du code-espion découvert dans les pare-feu !

Il y a quelques heures, le fabricant d’équipements réseaux Juniper a dévoilé publiquement qu’il avait découvert du code-espion sur plusieurs de ses pare-feu. Pour l’heure, il est trop tôt pour en connaître les responsables mais il pourrait s’agir de la NSA…

De nombreux pare-feu Juniper infectés depuis 2012

Bien que des failles dans les pare-feu Juniper aient été décelées récemment seulement, ces dernières pourraient remonter à 2012.

Tous les produits infectés ont un point commun, ils tournent sur le système d’exploitation ScreenOS. Et de nombreuses versions de ce système auraient été touchées si on en croit les infos communiquées par Juniper à cette heure. Bien évidemment, Juniper a, sans tarder, livré des patchs correctifs visant à apporter une véritable réponse à cette faille.

L’audit effectué par l’entreprise a permis de mettre en avant deux gros problèmes :

  • Le premier permet à un utilisateur d’accéder en mode administration à une appliance sous ScreenOS à distance
  • Le second offre la possibilité à un pirate de surveiller et de décrypter l’intégralité du trafic VPN

Malgré l’existence de ces vulnérabilités, Juniper est à ce jour incapable de dire si elles ont été exploitées ou non.

La NSA derrière ce code-espion ?

Si les pare-feu sont incontestablement des cibles très intéressantes pour des pirates, c’est parce qu’ils permettent de surveiller intégralement tout le trafic d’une entreprise.

Mais de telles pratiques peuvent aussi être reliées à la NSA d’autant que cela correspond parfaitement au fonctionnement qu’a décrit Edward Snowden lorsqu’il a dévoilé publiquement que la NSA surveillait tous les citoyens.

Dans la liste des outils et matériels infectés par la NSA pour surveiller l’activité de nombreux acteurs qui avait été publiée en 2013 dans Der Spiegel, les appliances Netscreen arrivaient d’ailleurs en bonne position.

S’il n’y a toutefois pas assez d’indices pour assurer que la NSA est derrière cela, cette découverte de Juniper devrait inciter Huawei et Cisco à analyser de plus près le code de leurs produits, ces derniers ayant également été cités dans le témoignage de l’ancien salarié de la NSA.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*