ناسا در جست‌وجوی بسته‌های Juniper مجهز به در پشتی

بخش‌هایی از ادارات و سازمان‌های دولتی ایالات متحده، از بخش‌های نظامی تا ناسا، در مورد استفاده از دیوارهای آتش Juniper که دارای در پشتی هستند به شدت مورد پرسش قرار گرفته‌اند.
کمیته‌ی مجلس نمایندگان برای نظارت و اصلاحات دولت نامه‌هایی به مقامات ارشد در آخر هفته ارسال کرده است و از آن‌ها خواسته است تا دریابند که آیا هیچ کدام از دستگاه‌های خطرناک NetScreen در سامانه‌های فدرال استفاده شده است؟
نرم‌افزار ScreenOS شرکت Juniper که سفت‌افزار این شرکت برای اجرای دیوار‌های آتش است چند سال پیش توسط نفوذگران مرموز دست‌کاری شده تا دو آسیب‌پذیری در آن ایجاد شود: یکی از آن‌ها یک در پشتی با سطح دسترسی مدیریت است که از طریق Telnetو یا SSH با استفاده از یک رمز عبور توکار در دسترسی قرار می‌گیرد و آسیب‌پذیری دیگر اجازه می‌دهد تا از طریق شنود به رمزگشایی ترافیک VPN پرداخته شود. این نقص‌ها که به کد منبع این سفت‌افزار وارد شده‌اند، در ۱۷ ماه دسامبر به وسیله‌ی Juniper کشف شدند و اصلاحیه‌ها سه روز بعد برای برطرف کردن این مشکلات ارسال شدند.
در پشتی (CVE-۲۰۱۵-۷۷۵۵) بر نسخه‌های ۶.۳.۰r۱۷ سفت افزار ScreenOS از طریق ۶.۳.۰r۲۰ تأثیر می‌گذارد و رمزگذاری ضعیف VPN در مورد (CVE-۲۰۱۵-۷۷۵۶) بر ScreenOS ۶.۲.۰r۱۵ از طریق ۶.۲.۰r۱۸ و بر ۶.۳.۰r۱۲ از طریق ۶.۳.۰r۲۰ تأثیر می‌گذارد.
کمیته‌ی نظارت تا ۴ فوریه به این بخش‌ فرصت داده است تا به بررسی استفاده از ScreenOS بپردازند، بخشی از درخواستی که ما روی آن حساب می‌کنیم، زیرا هنوز ۱۳۰۰ رایانه در حال استفاده از ویندوز ایکس‌پی هستند.
این کمیته که در مورد تأثیر این حفره‌های امنیتی نگران است به ویژه می‌خواهد بداند که: کدام‌یک از دستگاه‌های آسیب‌پذیر در حال استفاده شدن هستند؛ کارکنان بخش‌های فن‌آوری در مورد این آسیب‌پذیری‌ها اطلاعات کافی دارند؛ چه نسخه‌هایی از ScreenOS در حال استفاده است و چه هنگام دستگاه‌های آسیب‌پذیر برای برطرف شدن مشکل، اصلاح شده‌اند؟
این هیئت این نامه را برای بخش‌های مختلفی ارسال کرده است که شامل کمیسیون بورس و اوراق بهادار، بخش کشاورزی، بخش خدمات عمومی، بخش بازرگانی، بخش کار، بخش انرژی، که شامل تحقیقات اتمی نیز می‌شود، بخش حفاظت سازمانی، اداره‌ی خزانه‌داری، بخش آموزش و پرورش، ناسا و سایر بخش‌ها می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.