АНБ знало о бекдоре в софте Juniper Networks

В середине декабря 2015 года в исходном коде операционной системы ScreenOS компании Juniper Network был выявленпосторонний код. Тогда разработчики обнаружили в своей ОС два опасных бекдора, но кто поместил их в код, было совершенно неясно.

Теперь издание The Intercept опубликовало новый секретный документ из файлов Сноудена, который гласит, что о бекдорах точно знали сотрудники АНБ.

Ранее уже сообщалось, что власти США отрицают всякую причастность американских спецслужб к появлению в ScreenOS постороннего кода. Однако даже если сотрудники АНБ не помещали бекдоры в код операционной системы лично, это не снимает с них вины. По данным The Intercept, АНБ знало о существовании «закладок» в коде с 2011 года, но предпочитало об этом молчать.

Опубликованный изданием 6-страничный документ датирован февралем 2011 года. Согласно этой бумаге, Управление правительственной связи Великобритании (Government Communications Headquarter, GCHQ), совместно с АНБ выявили ряд уязвимостей в 13 различных файерволах компании Juniper Networks (NS5gt, N25, NS50, NS500, NS204, NS208, NS5200, NS5000, SSG5, SSG20, SSG140, ISG 1000 и ISG 2000). Уже тогда спецслужбы научились эксплуатировать уязвимости в продуктах серии NetScreen, которые работают под управлением ScreenOS.

Издание отмечает, что нет никаких прямых улик, свидетельствующих о том, что именно АНБ поместило бекдоры в код ScreenOS. Тем не менее, документ подтверждает, что Агентство еще в 2011 году знало об их существовании и разобралось, как ими пользоваться.

Если АНБ действительно непричастно к случившемуся, и бекдор в ПО компании Juniper Network дело рук китайских или российских правительственных хакеров, спецслужбы США все равно выглядят скверно в данной ситуации. Умалчивая о столь важных уязвимостях на протяжении почти четырех лет, АНБ поставило под угрозу огромное количество компаний, использующих решения Juniper Network, а также их пользователей, пишет xakep.ru.

С другой стороны, можно сказать, что АНБ просто исполняло свою работу, ведь радиотехническая разведка входит в список обязанностей Агентства. Вокруг опубликованного документа возникло немало споров, так как многие не видят в поведении спецслужб ничего предосудительного. Да, АНБ компрометирует софт или использует найденные уязвимости, а сотрудники ЦРУ лгут людям. Небо голубое, трава зеленая.

Напомню, что в ScreenOS обнаружили две проблемы. Первый бекдор позволяет использовать Telnet или SSH для получения привилегированного доступа к системе (CVE-2015-7755). Компании Rapid 7 и Fox-IT нашли универсальный пароль, подходящий к этому бекдору, который может быть использован в сочетании с любым логином.

Второй бекдор позволяет потенциальному атакующему слушать и расшифровывать VPN-трафик пользователей (CVE-2015-7756). Об этой проблеме известно куда меньше, чем о первой, но эксперты считают, что она связана с генератором псевдослучайных чисел. Один из инженеров Google – Адам Ленгли (Adam Langley) предполагает, что проблема, скорее всего, касается криптографически стойкого генератора псевдослучайных чисел (Dual Elliptic Curve Deterministic Random Bit Generator, Dual EC DRBG). С мнением Ленгли согласны и другие эксперты: о проблеме уже высказались Профессор университета Джона Хопкинса Мэтью Грин (Matthew Green) и известный специалист по безопасности Ральф-Филипп Вейнман (Ralf-Philipp Weinmann). Они тоже полагают, что дело в генераторе псевдослучайных чисел.

Единодушие специалистов легко объяснить. Дело в том, что похожая ситуация с бекдорами уже возникала в 2013 году. Тогда АНБ сумело создать бекдор для Dual EC DRBG и заплатило компании RSA 10 млн долларов, за внедрение шпионского кода в ее инструментарии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Huawei: Несмотря на запрет Android, текущие юзеры будут получать патчи

Как стало известно сегодня, Google собирается отозвать лицензию на использование операционной системы Android у китайской компании Huawei. Причиной такого решения стало требование со стороны правительства США. Теперь Huawei прокомментировала ситуацию, выразив свою точку зрения.

На самом деле, ответ китайского техногиганта оставляет больше вопросов, чем проливает свет на сложившуюся ситуацию. Huawei подчеркивает, что компания значительно поспособствовала мировому росту операционной системы Android.

Это утверждение отчасти подтверждается статистикой продаж смартфонов Huawei — компания занимает лидирующее место по увеличению числа продаж, другие вендоры либо остаются на том же уровне, либо сталкиваются со снижением интереса к своим продуктам.

Также Huawei заверила пользователей и издание The Verge, что смартфоны корпорации, включая успешную линейку Honor, будут получать обновления безопасности Android и полную поддержку устройств, как это и положено.

Однако судьба будущих смартфонов от Huawei остается под вопросом — компания пока не готова утверждать что-либо категорично относительно телефонов, которые будут выпущены в будущем.

Google, со своей стороны, пообещала, что текущие пользователи выпущенных Huawei смартфонов смогут и дальше пользоваться Play Store, а также получать обновления установленных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru