Firewally Juniper obsahují backdoor

Bylo zjištěno, že firewally/VPN koncentrátory s Juniper ScreenOS obsahují dva backdoory: tajné SSH heslo "<<< %s(un='%s') = %u" (aby se to při auditu ztratilo mezi formátovacími řetězci pro printf) a PRNG session klíčů, který prozrazuje svůj seed. První umožňuje přihlášení roota, druhé pasivní odposlech.

Komentáře

Ten backdoor je vcelku

Ten backdoor je vcelku trivialni technologie; hezka vec je ze referuje na Sun Tzu, autora Umeni valky. Mozna by to mohlo mirne napovedet kdo za to muze.

Technicky o dost zajimavejsi je ta kompromitace PRNG. To je nechutne zradna vec co neni dost dobre videt a dokaze zementalovatet hodne veci.