Son Haberler
Buradasınız: Anasayfa / Ağ Ürünleri / Juniper Networks, güvenlik duvarlarındaki açığı için yeni bir yama yayımladı
Juniper Networks, güvenlik duvarlarındaki açığı için yeni bir yama yayımladı

Juniper Networks, güvenlik duvarlarındaki açığı için yeni bir yama yayımladı

Ağ ekipmanları konusunda tecrübeli firmalardan olan Juniper Networks’un başı bir süredir sıkıntıda. ScreenOS tabanlı çalışan güvenlik duvarlarında ortaya çıkan yetkisiz bir kod paketinin yıllardır VPN trafiğini takip ettiği tespit edilmişti. İlk etapta bir yama yayımlayan ve geniş çaplı inceleme başlatan Juniper, şimdi yeni bir yama daha yayımladı. 
Yetkisiz kod paketinin 2012 yılından bu yana ScreenOS tabanlı güvenlik duvarlarında fark edilmeden faaliyet göstermesi eleştirileri de beraberinde getirmişti. Açığın ortaya çıktığı Dual_EC rastgele numara üreticisi, zaten sabıkalı bir yazılım. Edward Snowden’in açıklamalarına göre NSA, 10 milyon dolar hibeyle geliştirici grubun yanında yer almış ve yazılımda tamamen söz sahibi olma hakkı kazanmıştı. Snowden, NSA’nın bu yazılıma arka kapı koyduğunu iddia ediyordu. 
Eleştiriler, böyle bir durum olmasına karşın Juniper’in ısrarla bu yazılımı kullanmasına yönelik. Bazı kaynaklar VPN trafiğini NSA yetkililerinin takip etmiş olabileceğini belirtiyor. Firmanın yeni Junos OS platformunda ise Dual_EC yazılımı kullanılmıyor ve daha modern bir sisteme geçiş yapılmış.
Juniper, yeni yamanın haricinde ScreenOS platformunda kullanılan Dual_EC ve ANSI X9.31 yazılımlarını da değiştirecek. Bunun için yıl ortasına doğru büyük bir güncelleme sunulacak ve tüm ScreenOS cihazlarında bu değişim sağlanacak. Dual-EC yazılımının neden ısrarla kullanmaya devam edildiği sorusuna ise Juniper yanıt vermekten kaçınıyor. 
 

sizlere tuzlabilgisayarci.net farkıyla sunulmuştur. Tuzla Bilgisayar

Hakkında ates_kqual202

Cevapla

Scroll To Top