A Juniper, tal como a Cisco, é uma das empresas de referência na área das redes de comunicação de dados. Uma boa parte da infraestrutura da Internet é constituída por equipamentos desta marca e não há propriamente memórias de vulnerabilidades graves.

No entanto, depois de uma revisão ao código fonte do ScreenOS (SO das firewalls NetScreen), a Juniper descobriu código estranho que permite decifrar todo o tráfego VPN.

netscreen5200-right-high

 

A Juniper tem como missão manter a integridade das comunicações garantindo o melhor desempenho.

Durante uma análise interna, a Juniper descobriu código não autorizado no ScreenOS que permite a qualquer atacante ganhar acesso aos equipamentos com esta plataforma e assim decifrar as comunicações VPN.

juniper9

Uma vez identificada tal vulnerabilidade, a Juniper já informou que irá realizar uma investigação interna para perceber o que aconteceu. Entretanto a empresa também já disponibilizou um patch de correcção.

Não há ainda informações que tal vulnerabilidade tenha sido explorada por atacantes. No entanto, a empresa recomenda rapidamente aos clientes que procedam à actualização dos equipamentos.

Via: pplware
Fonte(s): pplware
Source: New feed pplware Linux