بازبینیِ کد محصولات سیسکو پس از شناسایی کد جاسوسی در محصولات Juniper

شرکت سیسکو اعلام کرد که برنامه‌ی بازبینیِ کد محصولات این شرکت را راه‌اندازی کرده است، این تصمیم در پی کشف درِ پشتی (کد جاسوسی) در دیواره‌ آتش شرکت Juniper اتخاذ شده است.
سیسکو می‌گوید تا کنون شواهدی مبنی بر وجود کد غیرمجاز در محصولات این شرکت وجود ندارد، ‌اما Anthony Grieco، مدیر ارشد بخش امنیت سیسکو می‌گوید برنامه‌ای برای بازبینی کد محصولات این شرکت با هدف شناسایی کدهای مخرب احتمالی آغاز شده است.
به‌تازگی شرکت Juiper گزارش داده است که کد غیرمجازی در دیواره‌های آتش این شرکت را شناسایی کرده است که یک در پشتی جاسوسی است و به مهاجم این امکان را می‌دهد به ترافیک رمز‌شده‌ی VPN دست‌رسی پیدا کند. این کد در در سامانه‌عامل دیواره‌ آتش Juniper یعنی ScreenOS مشاهده شده است.
ابزار دیواره‌ آتش Juniper یکی از قدرتمند‌ترین محصولات این حوزه است که توسط بسیاری از شرکت‌ها و سازمان‌ها استفاده می‌شود. هم‌چنین در این کد مخفی یک گذرواژه‌ به صورت خاص قرار داده شده است که به هر مهاجم دیگری امکان سوء‌استفاده و دسترسیِ مدیریتی به دستگاه را می‌دهد. بنابراین آسیب‌پذیریِ جدی در این محصولات ایجاد شده که البته Juniper وصله‌هایی را برای رفع این آسیب‌پذیری‌ها ارائه و به کاربرانش توصیه کرده در اولین زمان ممکن وصله‌ها را دریافت و نصب نمایند.
تزریق کد مخفی در محصولات Juniper در عمل فقط توسط دولت‌ها ممکن است، با توجه به کاربرد محصول دیواره آتش در سازمان‌ها و شرکت‌های خاص، داده‌هایی که این در پشتی در اختیار مهاجم قرار می‌دهد هم در عمل فقط به درد دولت‌ها می‌خورد.
‌ شناسایی در پشتی در دیواره‌ی آتش Juniper موجب شده است، سایر شرکت‌های تولید‌کننده‌ی تجهیزات شبکه، خصوصاً تجهیزاتی مانند مسیریاب‌ها و دیواره‌های آتش، به فکر بازبینی کد باشند تا مشخص شود آیا این شرکت‌ها هم تحت تاثیر این چنین تهدیدهایی هستند یا خیر.
در واقع اسناد لو رفته از آژانس امنیت ملی آمریکا یا NSA،‌ نشان می‌دهد شرکت‌های غربی از هر روشی برای جاسوسی بهره می‌برند و تجهیزات شبکه مربوط به شرکت‌های سیسکو، Juniper و هوآوی در معرض خطر جدی‌تری هستند. کشورهای انگلیس، آمریکا و چین انگیزه‌ی بیش‌تری برای جاسوسی به این شکل دارند. به طوری که چین متهم به نصب در پشتی در محصولات هوآوی شده و بسیاری از کشورها از جمله آمریکا تجهیزات هوآوی را تحریم کرده‌اند.
گفتنی است در حدود سه ماه پیش یک در پشتی در مسیریاب‌های سیسکو شناسایی و وصله شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.