Pc-urgence Juniper recommande de mettre ScreenOS à jour - Pc-urgence

Juniper recommande de mettre ScreenOS à jour

Le spécialiste en sécurité Rapid7 a enquêté sur les portes dérobées trouvées dans le logiciel ScreenOS des appliances de firewall NetScreen de Juniper. (crédit : D.R.)

Le spécialiste en sécurité Rapid7 a enquêté sur les portes dérobées trouvées dans le logiciel ScreenOS des appliances de firewall NetScreen de Juniper. (crédit : D.R.)

La société de recherche en sécurité Rapid7 a enquêté sur les portes dérobées découvertes par Juniper sur ses appliances de firewall NetScreen. Elle a confirmé leur existence en revoyant à la baisse le nombre de versions de ScreenOS touchées. La probabilité d’une attaque est élevée, surtout depuis que le mot de passe de la backdoor est connu.

Juniper a revu sa liste des versions de ScreenOS qui contiennent une porte dérobée permettant à des attaquants d’obtenir des accès administrateur aux appliances de firewall NetScreen. Le fournisseur avait découvert du code indésirable dans son logiciel ScreenOS qui pilote ses équipements Netscreen. D’une part, une porte dérobée permettait à un attaquant de contourner l’authentification des programmes SSH et Telnet (CVE-2015-7755) et d’accéder à distance à l’administration des firewalls. D’autre part, une 2ème porte dérobée permettait d’obtenir des accès à privilèges aux appliances et de déchiffrer des connexions au sein de réseaux privés virtuels (CVE-2015-7756). Le fournisseur avait alors indiqué que les versions 6.2.0r15 à 6.2.0r18 étaient vulnérables de même que les versions 6.3.0r12 à 6.3.0r20.

Mais une analyse des chercheurs en sécurité de la société Rapid7 a indiqué que toutes les versions listées n’étaient pas concernées par les deux problèmes. « Peu de temps après la publication du bulletin d’alerte par Juniper, un collaborateur de FoxIT a indiqué qu’ils pouvaient identifier le mot de passe de la backdoor en six heures. Une rapide recherche sur le moteur Shodan a identifié près de 26 000 terminaux Netscreen ayant un accès SSH ouvert. Compte-tenu de la gravité du problème, nous avons décidé d’enquêter », explique HD Moore, le directeur de recherche de Rapid7 qui détaille ce que sa société a trouvé.

A la suite de ce billet, Juniper a révisé son bulletin d’alerte pour clarifier l’impact et le nombre de versions concernées de ScreenOS, finalement plus limitée qu’au départ. Le problème concernant l’accès administrateur n’affecte que les versions 6.3.0r17 à 6.3.0r20, tandis que le problème de déchiffrement du trafic VPN touche les versions ScreenOS 6.2.0r15 à 6.2.0r18 et 6.3.0r12 à 6.3.0r20.

Néanmoins, les utilisateurs de NetScreen doivent mettre à jour leurs équipements avec les nouvelles versions de ScreenOS (6.2.0r19 ou 6.3.0r21) livrées par Juniper, ou bien installer une version sans porte dérobée du firmware qu’ils exploitent et que Juniper a également mis à disposition. Ces nouvelles mises à jour portent la lettre b derrière le numéro de version. La probabilité d’une attaque est élevée, en particulier depuis que le mot de passe de la porte dérobée a été révélé.

Powered by PC-Urgence.com

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Antivirus Gratuit

Prix:
GRATUIT

Assistance à Distance

Prix:
39 €

Rappel Gratuit

Prix:
GRATUIT

Assistance à Distance

Prix:
39 €

Antivirus Gratuit

Prix:
GRATUIT

Rappel Gratuit

Prix:
GRATUIT
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence