Juniper descobre backdoor no seu firewall

Empresa descobriu “código não autorizado” no ScreenOS que permite acessar remotamente o Netscreen Firewall.

Em um alerta disponibilizado dia 17 de dezembro, a Juniper informou a descoberta de um backdoor no código fonte do ScreenOS, sistema operacional usado nos seus firewalls, que pode estar lá desde 2012 pelo menos. O código permite que um atacante que conheça sua existência e funcionamento acesse remotamente o firewall via SSH ou Telnet com direitos administrativos e também decripte o tráfego de VPN.

As versões de ScreenOS afetadas são a 6.2.0r15 até 6.2.0r18 e 6.3.0r12 até 6.3.0r20. O Junos, sistema operacional mais recente desenvolvido pela Juniper não parece ser afetado, segundo a empresa. A Juniper disponibilizou uma atualização de segurança que remote o backdoor e está investigando internamente como o código foi introduzido.

Fica a pergunta sobre quem introduziu o backdoor no código. Considerando que não é uma atividade simples, há grande suspeita de que possa se tratar de ação de agentes de estado tais como a NSA, que em documentos vazados pelo Snowden mencionava a existência de “implantes” capazes de sobreviver a reboots e upgrades de software em equipamentos Juniper.

Backdoor no ScreenOS seria culpa da NSA?