نگرانی از یک خرابکاری آمریکایی

تاریخ انتشار : ۰۲ دی ۱۳۹۴

شرکت ژونیپر برای مقابله با کدهای غیرمجاز در فایروال‌های خود که از طریق سیستم عامل ScreenOS اداره می‌شوند وصله‌هایی عرضه کرده است.

به گزارش گرداب، محققان امنیتی و متخصصان رمزگذاری می گویند در چند روز گذشته تلاش کرده اند به ماهیت آسیب پذیری که در فایروال های NetScreen شرکت ژونیپر وجود دارد پی ببرند. این آسیب پذیری به مهاجمان امکان می دهد تا ترافیک شبکه های وی پی ان را رمزگشایی کنند.

این محققان بر این باورند که آسیب پذیری مشکوک حاصل ضعف سیستم رمزگذاری ژونیپر از یکسو و دستکاری عمدی یک فرد یا سازمان ثالث است. در این میان انگشت اتهام به سوی آژانس امنیت ملی آمریکا دراز شده که قبلا نیز سابقه دستکاری سخت افزارهای مختلف و از جمله روترهای ساخت سیسکو برای سرقت اطلاعات کاربران را داشته است.

بررسی ها نشان می دهد شرکت ژونیپر از یک سیستم معیوب خلق تصادفی اعداد موسوم به Dual_EC_DRBG به عنوان مبنایی برای انجام عملیات رمزگذاری در سیستم عامل ScreenOS که بر روی فایروال NetScreen نصب شده، استفاده می کند و همین مساله زمینه سوءاستفاده از آن را فراهم کرده است.

این نقص به مهاجمان امکان داده تا با استفاده از یک کدغیرمجاز افزودنی به سخت افزارهایی که فایروال NetScreen بر روی آنها نصب شده نفوذ کنند. ژونیپر وصله‌ای برای اصلاح این مشکل عرضه کرده، اما جزییات موضوع را افشا نکرده است. اف بی آی هم می‌گوید در حال تحقیق در این زمینه است.

بر اساس اسناد افشا شده توسط ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا، این نهاد جاسوسی به طور عمدی از استانداردهای دارای نقص و آسیب پذیری در دنیای فناوری اطلاعات و برای استفاده در محصولات مختلف سخت افزاری پیشتبانی می کند تا از این طریق از کاربران اینترنت و شبکه های تلفن همراه جاسوسی کند.


منبع: کامپیوترورلد