Hace una semanas se descubrió que Juniper Networks había encontrado código no autorizado en su firmware, el cuál permitía hacerse con derechos de administración en determinadas versiones de su sistema operativo ScreenOS. Las únicas soluciones aportadas hasta la fecha incluían una actualización del firmware o emplear una serie de reglas para el sistema de detección de intrusiones SNORT.
El anuncio de este problema de seguridad hizo saltar todas las alarmas, pues Juniper es uno de los principales proveedores de equipamiento en las redes troncales de los principales ISP mundiales. La gravedad se ha visto acentuada al conocerse que la NSA sabía de esta puerta trasera desde 2011, gracias a un documento compartido por Edward Snowden.
Desde Juniper han indicado que dejarán de emplear una parte del código del firmware de ScreenOS. Como reemplazo emplearán la misma tecnología empleada en otros productos de la compañía, como el sistema operativo de sus routers, JunOS. La nueva versión de ScreenOS estará disponible a lo largo de este primer semestre de 2016.
Aún no se sabe quien está detrás del código malicioso, pero expertos de seguridad apuntan a la mismísima NSA, con lo cual podrían espiar el tráfico de los usuarios de una VPN.
Vía: The Next Web.
