Du code non autorisé détecté dans le firmware de firewall Juniper
Juniper, un fabricant d'équipements réseau dont des Firewall, a lancé une alerte de sécurité. Ses ingénieurs ont découvert dans le firmware ScreenOS de nombreux appareils une partie de code qui n'avait rien à faire là et qui ruine la sécurité de ces appareils.
Ce code permet non seulement des accès SSH et Telnet non autorisés mais pire, il permet à distance d'écouter le trafic passant à travers les tunnels VPN de ces appareils en clair.
La faille ou plutôt le problème remonterait au moins à 2012. La société va maintenant chercher qui a mis ce code en place et comment. La sophistication de ce procédé fait penser à une action de la NSA ou d'une autre agence du genre.
Tous les fabricants de tels équipements vont certainement se lancer dans une étude approfondie des firmwares de leurs appareils et on devrait avoir rapidement d'autres mauvaises surprises de ce genre.