Juniper Firewall ถูกฝังโค้ดแปลกปลอม สร้างช่องโหว่ SSH และ VPN Decryption แนะให้อัพเดตทันที!

Juniper ได้ทำ Internal Code Review และตรวจพบโค้ดแปลกปลอมที่ถูกฝังอยู่ใน Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall โดยรุ่นที่ตรวจพบคือ ScreenOS 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 ซึ่งทาง Juniper ก็ได้ทำการออก Critical Patch มาแล้ว พร้อมแจ้งให้ผู้ใช้งานทั้งหมดทำการอุดช่องโหว่โดยด่วน!

ช่องโหว่ที่เกิดจากโค้ดแปลกปลอมนี้ เปิดช่องโหว่ร้ายแรงด้วยกัน 2 จุด ได้แก่ เปิดให้ผู้โจมตีทำ SSH หรือ Telnet เข้ามาได้ และสามารถ Monitor VPN Traffic และทำการถอดรหัสข้อมูลเหล่านี้ได้ โดยปัจจุบันนี้ไม่มีวิธีที่ผู้ใช้งานจะทำการตรวจสอบได้ว่าองค์กรของตนเองเคยถูกโจมตีไปแล้วหรือไม่ และช่องโหว่ทั้งสองนี้ปรากฎตัวมาตั้งแต่เดือนกันยายน ปี 2012 แล้ว จึงแนะนำให้รีบ Patch โดยด่วน

ส่วนเทคนิคที่ใช้ในการฝังโค้ดที่ไม่ได้รับอนุญาตนี้มีชื่อว่า FEEDTROUGH ซึ่งสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ http://www.spiegel.de/international/world/a-941262.html

ระยะหลังๆ นี้ Firewall ได้ตกเป็นเป้าการโจมตีอยู่บ่อยๆ เพราะ Firewall นี้เป็นทางผ่านของ Traffic ทั้งหมด และยังสามารถเข้าถึงส่วนสำคัญของระบบเครือข่ายได้โดยง่าย อีกทั้งยังมีข้อสันนิษฐานว่าการโจมตีนี้อาจเป็นฝีมือของ NSA ก็เป็นได้

ที่มา: http://www.networkworld.com/article/3016912/juniper-warns-of-spying-code-in-firewalls.html#tk.rss_all