InShortViral: 방화벽 관리를 위한 주니퍼 네트웍스 영업의 OS가 트래픽을 해독하고 가상 비밀 네트워크를 통해 조용히 전송되는 무단 코드를 운반하는 것으로 밝혀졌다고 회사는 경고했습니다.
[dropcap]영형[/dropcap]운영 시스템은 방화벽 관리를 위한 주니퍼 네트웍스 영업으로 구성되어 트래픽을 해독하고 가상 비밀 네트워크를 통해 조용히 전송되는 무단 코드를 운반하는 것으로 밝혀졌다고 회사 직원이 목요일 경고했습니다.
더 읽어보기: 피싱 해킹 공격으로부터 자신을 보호하는 방법
이러한 코드가 어떻게 유사한지, 그리고 long의 근접성은 명확하지 않습니다. NetScreen의 6.3.0r12~6.3.0r20에 ScreenOS 6.2.0r15 ~ 6.2.0r18을 활용하여 방화벽이 영향을 받아 긴급 복구가 필요한 회사의 메시지입니다. 주니퍼는 첫 번째 공식 발표 권장 공격 버전이 조사의 영향을 받을 것이라고 선언했습니다. 이는 적어도 2012년 또는 그 이전일 것입니다. 백도어가 다른 주니퍼 네트웍스 운영 체제나 장치에도 설치되었다는 증거는 없습니다.
주니퍼, ScreenOS 백도어가 있는 방화벽의 스파이 코드 경고
주니퍼 네트웍스의 밥 워랄(Bob Worrall) 최고 정보 책임자(CIO)는 “최근 내부 코드 검토에서 주니퍼 네트웍스 ScreenOS가 무단 코드를 발견해 고위 공격자가 NetScreen 장치에 대한 관리 권한을 얻고 VPN 연결을 해독할 수 있도록 했다”고 밝혔다. “이러한 허점을 확인하면 문제에 대한 조사를 확대하고 패치 버전 ScreenOS 최신 버전을 개발 및 출시하기 위해 노력할 것입니다. 여기에서 다운로드.”
주니퍼 네트웍스의 독립 컨설턴트는 두 가지 다른 취약점이 “무단 코드”라고 하기에는 충분하지 않다고 언급했습니다. 발표에서는 “첫 번째 취약점은 영향을 받는 장비가 SSH 또는 Telnet을 통한 무단 원격 관리 액세스를 허용할 수 있습니다. 취약점은 완전한 두 번째 취약점으로 이어질 수 있어 VPN 트래픽을 모니터링하고 트래픽을 해독할 수 있습니다. “첫 번째 취약점은 독립적으로 존재하며 취약점이 악용되었는지 여부를 감지할 수 있는 방법이 없습니다.”
또한 읽기: Android에서 WiFi 비밀번호를 복구하는 방법(루트 없음)
그들은 또한 VPN을 깨는 코드가 프로그래밍 결함의 사고라기보다 승인되지 않은 코드를 유발하여 ScreenOS의 고의적인 변조를 초래했다고 말했습니다. 이러한 변조의 경우 가장 가능성이 높은 범인은 미국 국가안보국(National Security Agency) 또는 전 세계의 많은 동료 중 한 명입니다. 전직 국가안보국 계약자였던 에드워드 스노든이 유출한 기밀 문서에 따르면 국가안보국의 요원이 네트워크 장비 회사인 시스코 시스템즈가 고객에게 배달된다는 이유만으로 가로채는 것으로 나타났습니다. 그들이 최종 목적지로 보내기 전에 장치 펌웨어의 정보에 숨겨진 임플란트가 설치되어 있습니다.
많은 프로세스가 관련되어 있기 때문에 운영 체제의 관계자에게 권한 없는 코드를 설치하는 것이 더 교묘해지고 최근에는 더 정교하고 진일보한 작업이 된 것 같습니다. 주간 보고서는 2013년에 주니퍼 네트웍스의 방화벽 작업에 대해 FEEDTHROUGH 작업이라고 하는 미국 국가안보국(National Security Agency)에 대해 지속적인 백도어를 제공한다고 밝혔습니다.
더 읽어보기: 2016년 최고의 해킹 튜토리얼
이 기사는 다음과 같이 보고했습니다. “이 악성 소프트웨어는 Juniper의 방화벽을 마이닝하고 메인프레임 컴퓨터에서 미국 국가안보국(National Security Agency)의 다른 계획을 훔칠 수 있습니다. FEEDTROUGH 덕분에 이러한 임플란트를 설계하고 재부팅하고 소프트웨어를 업그레이드할 수도 있습니다. 이러한 방식으로 미국 정부는 컴퓨터 네트워크에 자체 스파이를 보유하여 많은 대상 플랫폼에 배포된 오래된 디렉토리 FEEDTROUGH를 얻을 수 있습니다. “
물론 뒷문에 다른 방식으로 설치할 수도 있습니다. 주니퍼 네트웍스는 손과 발을 움직인 의심스러운 컨설턴트와 백도어를 찾기 위해 취한 조치에 대해 언급하지 않습니다. Ars Juniper에서 자세한 사항을 요청하오니 많은 관심 부탁드립니다.