`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Sergey Petrenko

Бэкдоры – зло

+22
голоса

Как-то ускользнул большой и подробный лонгрид на Bloomberg, посвященный истории взлома ScreenOS от Juniper, который стал широко известен в 2015. История при этом вполне леденит кровь. Дело в том, что с 2008 г. в ScreenOS существовал бэкдор, установленный по требованию «Агентства национальной безопасности» (NSA) США. В 2012 этот бэкдор обнаружили китайские хакеры из группы APT-5, которую принято связывать с правительством КНР. Уязвимость позволяла дешифровать трафик пользователей устройств NetScreen, выпускаемых Juniper и используемых, например, в Пентагоне.

В 2014 г. хакеры из APT-5 повторили взлом, на этот раз добавив еще один бэкдор. И только в 2015 разработчики в Juniper обнаружили это изменение и сообщили клиентам об уязвимости. Причем в 2012 г. факт взлома и доступа к копии ScreenOS тоже был обнаружен. Но тогда инженеры не отследили, что хакеры вернулись и смогли получить доступ к серверу, где собирались новые версии системы перед выкладкой её для обновления пользователям.

Вкратце такая вот печальная история не только про то, что бэкдоры – зло.

Бэкдоры – зло

Вы можете подписаться на нашу страницу в LinkedIn!

+22
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT