Juniper Firewall với ScreenOS chứa backdoor từ năm 2012

Juniper Networks – công ty chuyên cung cấp giải pháp tường lửa dành cho doanh nghiệp vừa thông báo rằng mới phát hiện ra một “unauthorized code” trong ScreenOS. Lỗ hổng cho phép tin tặc giải mã lưu lượng gửi qua mạng riêng ảo VPN.

Hiện chưa rõ tại sao mã độc lại tồn tại hay nó đã tồn tại được bao lâu, nhưng Juniper cho biết các phiên bản chứa lỗ hổng ít nhất từ năm 2012 trở lại đây và có thể là sớm hơn nữa.

Backdoor ảnh hưởng đến NetScreen firewall sử dụng ScreenOS phiên bản 6.2.0r15 đến 6.2.0r18 và 6.3.0r12 đến 6.3.0r20. Tuy nhiên chưa có bằng chứng cho thấy liệu backdoor có tồn tại trong hệ điều hành hay thiết bị khác của Juniper hay không. Lỗ hổng được phát hiện trong một cuộc thanh tra nội bộ mã nguồn phần mềm và ngay lập tức đã được vá bằng cách nâng cấp lên phiên bản mới hơn.

Backdoor có nguyên nhân từ hai lỗ hổng nghiêm trọng:

• Lỗ hổng thứ nhất cho phép bất cứ ai giải mã lưu lượng VPN và không để lại dấu vết xâm nhập
• Lỗ hổng thứ hai cho phép bất cứ ai xâm hại hoàn toàn thiết bị thông qua truy cập không ủy quyền từ xa trên SSH hoặc telnet.

Tóm lại tin tặc có thể đăng nhập từ xa vào tường lửa với quyền quản trị, giải mã và theo dõi lưu lượng bảo mật, và sau đó lại bỏ hoàn toàn dấu vết hành vi của mình.

Juniper cho biết hiện chưa phát hiện được bất kì khai thác trong thực tế và đã phát hành phiên bản mới của Screen OS tại đây.

THN