נמצאו פרצות אבטחה חמורות בפיירוולים של ג'וניפר

ג'וניפר נטרוורקס (Juniper Networks) הודיעה שאיתרה פרצות אבטחה בחלק ממוצרי הפיירוול שלה. על פי דיווח של וויירד, החברה הודתה שמדובר בפרצות מסוג דלתות אחוריות, ושהן היו שם ככל הנראה זה מספר שנים. זאת אומרת שמי שהיה מודע לקיומן יכל לנצל זאת לפריצה לרשתות שהשתמשו בציוד האבטחה הזה.  

בג'וניפר מסרו שהפרצות האלה קיימות בשלל מוצרים שמריצים את מערכת ההפעלה של החברה ScreenOS, ושהן נמצאות שם לפחות מ-2012. האקר יכול להשתמש בהן על מנת לחדור לרשתות שמוגנות על ידי פיירוולים של החברה. מומחי אבטחת מידע רבים מאמינים שמדובר בפרצות שלפחות בחלקן הושתלו שם על ידי גורמים מדינתיים, ולא על ידי האקרים עצמאיים.

פרצות אבטחה שנמצאות שם כבר שנים

ג'וניפר שיחררה עדכונים לחסימת הפרצות והמליצה לכל לקוחותיה להתקין אותם בהקדם. הפרשה עצמה מעוררת מספר שאלות: כיצד היתה למפתחי הדלתות האחוריות גישה למוצרים של ג'וניפר, כיצד ייתכן שהחברה זיהתה את הפרצות רק כעת, ומי הם הגורמים הממשלתיים שעומדים מאחורי הפרצות. מומחים גורסים שמדובר בפרצות שיכולות לעניין רק גורמי ביון של מדינות כגון סין, ארה"ב, בריטניה או ישראל.

הנקודה האחרונה עשויה להעלות שאלה נוספת, כזו שעלולה להיות מביכה עבור ג'וניפר ויצרנים אחרים: ייתכן שהדלתות האלה נשתלו ביודעין על ידי ג'וניפר עצמה לבקשת סוכנויות הביון? אם כך, יכול להיות שהפרצה נחשפה על ידי גורמים שלא היו אמורים להיות מודעים אליה כגון גורמי ביון לא מורשים או פושעי סייבר. זה עשוי להסביר את ההצהרה המודאגת של ג'וניפר ואת הודאתה בכשל אבטחה חמור כזה. החברה דחתה את ההאשמות האלה ומסרה שהיא לא מתקינה חולשות בציוד שלה לבקשת גורמי ממשל כאלה או אחרים.

חוקרי סייבר הולנדים מצאו גם שאפשר להשתמש בדלתות האחוריות על מנת ליירט תעבור מוצפנת בתקשורת VPN למשל ולחשוף אותה. בנוסף, הנדסה לאחור של Firmware של הציוד עשויה לאפשר לתוקף לגלות את סיסמת העל שלו. זאת אומרת שניתן לקבל גישה לכל מידע מוצפן שאי פעם עבר דרך הציוד ויורט על ידי גורם זדוני.

ג'וניפר היא יצרנית ציוד התקשורת השנייה בגודלה בעולם כיום אחרי סיסקו. מוצריה מגינים על רשתות ארגוניות וממשלתיות. הפיירוולים של החברה משמשים לווידוא זהות המתחברים לרשת הארגונית וכן כדי לאפשר לעובדים מרוחקים להתחבר דרך VPN. מה שניתן להסיק בבטחון מכל הפרשה, זה שפרצות אבטחה דומות עשויות להופיע גם בציוד של מתחרותיה של ג'וניפר וביניהן סיסקו, פא וצ'ק פוינט הישראלית.