Juniper réfute une backdoor gouvernementale intentionnelle

Le par  |  4 commentaire(s)
porte

L'équipementier réseau Juniper affirme ne pas avoir collaboré avec un gouvernement dans l'affaire du code non autorisé découvert dans le système d'exploitation de ses pare-feu.

NetScreenLa semaine dernière, Juniper a dévoilé l'existence d'un code non autorisé dans le système d'exploitation ScreenOS pour ses firewalls d'entreprise de la gamme NetScreen. Un attaquant expérimenté pouvait ainsi obtenir un accès distant en mode administrateur, et même surveiller et déchiffrer du trafic VPN.

Désormais corrigé, le problème remonterait au moins jusqu'à 2012. Juniper a fait face à des allégations de backdoor implantée par une agence gouvernementale. Dans une réponse transmise à Forbes, Juniper affirme mordicus " ne pas travailler avec des gouvernements ou quiconque dans le but d'introduire sciemment des vulnérabilités " dans ses produits.

Juniper ajoute que dès que ledit code non autorisé a été découvert, " nous avons travaillé pour développer un correctif et nous avons prévenu nos clients ". Ce qui a marqué les esprits dans cette affaire est le fait qu'il n'y a aucun moyen de détecter si la vulnérabilité a été exploitée.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1872117
On ne peut avoir décidément confiance en personne !
Bande de pourris !
Le #1872140
Presque 4 ans pour corriger la faille.....
Le #1872166
'Tain, j'en ai installé une floppée entre 2010 et 2013...

Et pour des grands comptes !!!!
Le #1872189
" ne pas travailler avec des gouvernements ou quiconque dans le but d'introduire sciemment des vulnérabilités " : ça on ne le saura jamais puisqu'il leur est interdit de le dire.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]