Компания Juniper Networks заявила о повторном выпуске исправления для ОС ScreenOS, где в декабре 2015 г. был обнаружен бэкдор. Сторонний код позволял удаленно получить доступ к устройствам Juniper NetScreen с правами администратора и расшифровать VPN-трафик.
Как сообщается в блоге Juniper, в настоящее время угроз безопасности для ScreenOS не существует, а повторный выпуск исправлений предназначен усилить степень защищенности операционной системы. В обновлениях будут заменены два генератора случайных чисел, использующихся в криптографических механизмах ОС – Dual_EC_DRBG и ANSI X.9.31. В дальнейшем в ScreenOS будут использоваться генераторы, сейчас применяющиеся в JunOS. Выпуск соответствующего обновления запланирован на первую половину 2016 г.
По словам директора по информационным технологиям Juniper Боба Уоролла (Bob Worrall), после обнаружения стороннего кода в ScreenOS специалисты компании провели подробный анализ ключевых компонентов операционной системы JunOS. В ходе аудита безопасности эксперты не обнаружили еще какого-либо стороннего кода. Более того, внедрить подобный бэкдор в JunOS окажется гораздо сложнее. Уоролл заверил клиентов в безопасности операционных систем производства Juniper Networks. Экспертам до сих пор неизвестно, каким образом сторонний код был внедрен в ScreenOS. Специалисты продолжают расследование инцидента, но в настоящее время не готовы сообщить подробную информацию о бэкдоре. (Juniper/NovostIT)