stringtranslate.com

ЭкранОС

ScreenOS — это встроенная операционная система реального времени для линейки аппаратных межсетевых экранов NetScreen от Juniper Networks .

Функции

Помимо безопасности на транспортном уровне, ScreenOS также интегрирует следующие приложения для управления потоками:

Возможный бэкдор АНБ и инцидент с «Несанкционированным кодом» в 2015 году

В декабре 2015 года компания Juniper Networks объявила, что обнаружила несанкционированный код в ScreenOS, который существовал там с августа 2012 года. Два созданных ею бэкдора позволят опытным хакерам контролировать брандмауэр неисправленных продуктов Juniper Netscreen и расшифровывать сетевой трафик. По крайней мере, один из бэкдоров, скорее всего, был результатом усилий правительства. В сфере безопасности ходили слухи о том, что это было АНБ . [2] Многие представители индустрии безопасности похвалили Juniper за прозрачность информации о взломе. [2] WIRED предположил, что отсутствие раскрытых подробностей и намеренное использование генератора случайных чисел с известными недостатками безопасности могут указывать на то, что оно было подброшено намеренно. [2]

АНБ и ЦПС

В просочившемся в 2011 году документе АНБ говорится, что GCHQ в настоящее время имеет возможность эксплойта против следующих устройств ScreenOS: NS5gt, N25, NS50, NS500, NS204, NS208, NS5200, NS5000, SSG5, SSG20, SSG140, ISG 1000, ISG 2000. Возможности эксплойта кажутся возможными. соответствует программе под кодовым названием FEEDTROUGH. [3]

Версии

Рекомендации

  1. ^ ab Примечания к выпуску 6.3.0r27, ред. 01
  2. ^ abc Зеттер, Ким (27 октября 2008 г.). «Новое открытие бэкдора Juniper вызывает новые вопросы о компании» . ПРОВОДНОЙ . Проверено 15 января 2016 г.
  3. Райан Галлахер , Гленн Гринвальд (23 декабря 2015 г.). «АНБ помогло британским шпионам найти дыры в безопасности в брандмауэрах Juniper» . Проверено 27 декабря 2015 г.

Внешние ссылки