Backdoor Juniper, NSA si morde la coda

A introdurre le vulnerabilità nelle appliance Juniper sarebbe stata l'intelligence americana, suggeriscono ricercatori e documenti del Datagate, e i governi stranieri ne hanno approfittato per spiare la NSA a loro volta. Il caso Juniper si attorciglia ancora

Roma – Chi ha forzato la mano di Juniper implementando due pericolose vulnerabilità di sicurezza all’interno dei firewall basati su ScreenOS? Le ipotesi più recenti sul caso di (in)sicurezza del momento chiamano direttamente in causa la National Security Agency (NSA) statunitense, ed evidenziano una volta di più i rischi “sistemici” collegati all’idea di backdoor al momento tanto cara alla politica di Washington.

La NSA avrebbe realizzato il “misterioso” codice che Juniper ha scoperto durante una revisione interna di ScreenOS, ipotizzano i ricercatori di sicurezza , e dei documenti resi pubblici da Snowden e contestualizzati da The Intercept sembrerebbero confermare che l’intelligence statunitense fosse ben consapevole dell’opportunità. Le backdoor sarebbero state poi scoperte da governi o hacker stranieri che la avrebbero sfruttate per intercettare le comunicazioni delle autorità e dell’intelligence USA.

Il governo federale americano sarebbe stato quindi danneggiato dal suo stesso operato, cosa ampiamente prevedibile con qualsiasi backdoor “istituzionale”, e ora l’FBI – anch’essa cliente di Juniper – avrebbe parecchi grattacapi a cui pensare nell’indagine già avviata alla ricerca dei colpevoli.

Ora che le falle di ScreenOS sono di pubblico dominio, inoltre, i cyber-criminali o gli hacker black hat ne hanno subito approfittato per andare alla caccia di apparati vulnerabili come le simulazioni tramite honeypot del SANS Internet Storm Center dimostrano.

Un ulteriore rischio del caso Juniper è infine rappresentato dalla diffusione della psicosi vulnerabilità, vista la posizione particolarmente delicata dell’azienda; non a caso Cisco – un altro fornitore di alto profilo di sistemi di rete – ha messo le mani avanti annunciando una revisione precauzionale del proprio codice.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Funz scrive:
    Altro ottimo motivo...
    ...per usare uBlock.A meno che non inizino a iniettare veleno direttamente nel corpo del sito, nel qual caso si finirà per bloccare tutto causando la morte del sito stesso.Chi è causa del suo mal...
  • Jack scrive:
    Ossimoro
    "dal primo trimestre del 2016 i programmi adware "legittimi" dovranno servirsi solo dei sistemi ufficiali per estendere le funzionalità del browser..."Solo io vedo un ossimoro? come può un "programma adware" essere "legittimo"? solo perché ha pagato la mazzetta al produttore del browser lo si considera legittimo ora?
  • PIaneta Refuso scrive:
    Refuso
    "l'abuso delle scelte e delle impostazioni decise dall'utente"va sostituito con "l'abuso delle scelte e delle impostazioni decise da Microsoft stessa dall'utente"(cylon)
    • Fred Master scrive:
      Re: Refuso
      - Scritto da: PIaneta Refuso
      "l'abuso delle scelte e delle impostazioni decise
      dall'utente"

      va sostituito con

      "l'abuso delle scelte e delle impostazioni decise
      da Microsoft stessa
      dall'utente"

      (cylon)Quando dico ai sapientoni che quando impostano qualche parametro hanno solo l'illusione di averlo fatto...
Chiudi i commenti