Hirdetés

2016. július 24., vasárnap

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Újabb bukta előtt az NSA?

  • (f)
  • (p)
Írta: | | Forrás: Reuters

A Kongresszus vizsgálja, hogy az NSA hackelte-e meg a Juniper szoftverét

Az FBI nyomozása után az amerikai Kongresszus is vizsgálatot indított, hogy kiderítsék: a Juniper Networks szoftverében felfedezett biztonsági hiba (hibák) mekkora nemzetbiztonsági kockázatot jelentettek, illetve (és ez a fontosabb!) vajon volt-e köze a backdoor kialakításához a legfontosabb titkosszolgálati szervezetnek, az NSA-nek (National Security Agency) – írja a Reuters hírügynökség.

Korábban az IT café is megírta, hogy a világ egyik vezető hálózatieszköz-gyártójának számító Juniper Networks bejelentette nemrég, hogy egyik vezető termékük operációs rendszerében, a ScreenOS-ben egy ismeretlen eredetű kódot fedeztek fel a rutin felülvizsgálat során, mely a támadó számára lehetővé teszi az adminisztrátori jogok megszerzését, így többek között a titkosított (VPN) kommunikáció dekódolását. Ez azért különösen nagy gond, mivel a Juniper megoldását számtalan kormányzati szerv és vállalat használja szerte a világon a belső kommunikáció, információáramlás védelmére, a biztonságos kapcsolattartásra – és ráadásul a Juniper az első számú beszállító az USA kormányzati szervezeteinél. A vállalat a bejelentéssel egy időben kiadott egy javítást a probléma orvoslására, mely a közlemény szerint a 2012 óta kiadott verziókban található meg.

Az illetékes házbizottság már január elején megkezdte annak felmérését, hogy hány állami, kormányzati szervezet használt olyan eszközöket, melyekben a sebezhető szoftver futott. De ez csak a kezdet, mivel a vizsgálatot vezető házbizottsági elnök közölte egy interjúban, hogy ki akarják azt is deríteni, hogy miképp került be a szoftverbe a sérülékenység. Amennyiben kiderül – fogalmazott a korábban a CIA-nál is dolgozó texasi képviselő, Will Hurd –, hogy egy nemzetbiztonsági szervezet is érintett, annak komoly következményei lehetnek.

Hurd nyilatkozatát sem az NSA, sem a Juniper nem akarta kommentálni.

Gyártók, szolgáltatók

Copyright © 2000-2016 PROHARDVER Informatikai Kft.