Objavljeno: 11.6.2020 09:00 | Teme: varnost, snowden

Ameriški senatorji od Juniperja zahtevajo rezultate preiskave o varnostni luknji iz leta 2015, za katero je bila odgovorna agencija NSA

Leta 2015 so pri podjetju Juniper, ki je drugi največji proizvajalec omrežne opreme na svetu (za Ciscom) sporočil, da so odkrili dvoje stranskih vrat, ki poučenemu napadalcu omogočajo administratorski dostop do naprav NetScreen in dešifriranje VPN-povezav. Naredili so popravek in obljubili preiskavo. Pet let kasneje o tej preiskavi še vedno ne vemo nič, trinajst ameriških senatorjev pa sedaj zahteva odgovore.

Ena izmed ranljivosti je omogočala administratorski dostop do opreme, saj je bil v kodo vprogramirano (hard-coded) geslo za dostop, druga ranljivost pa je uporabljala namerno oslabljen šifrirni protokol za VPN. Ta poučenemu hekerju omogoča dešifriranje prestreženega prometa, četudi nima šifrirnih ključev.

Šlo je za uporabo manj znanega algoritma generiranja naključnih števil Dual_EC_DRBG, ki ga je razvila ameriška varnostna agencija NSA (ta je postala zelo znana po tem, ko se je o njenem prisluškovanju razgovoril Edward Snowden). Ta algoritem je bil že leta 2006 tarča opozoril varnostnih strokovnjakov, da omogoča izdelavo prisluškovalnega mehanizma, vendar ga je ameriška organizacija za standarde FIPS (Federal Information Processing Standards) vseeno kar najhitreje odobrila (leta 2013, »po Snowdenu«, je FIPS temu algoritmu odvzel certifikat). Juniper je ta algoritem uporabljal še naprej, ne da bi javnost o tem obvestil.

Senatorji med drugim zahtevajo odgovore, zakaj je bilo tako, ali je podjetje vedelo za potencialno prisluškovanje, kateri zaposleni so vgradili omenjeni algoritem, kdo je vodil interno preiskavo v podjetju, kakšni so bili rezultati preiskave in kakšna so bila priporočila le te, oz. ali jih je podjetje implementiralo. Podjetje ima čas za odgovore do desetega julija.

Naj spomnimo, da se ameriški državni tožilec William Barr javno zavzema za to, da bi morala imeti ameriška država možnost prisluškovanja šifriranemu prometu.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji