http://korben.info/juniperce.html
Juniper, ça ne vous dit peut être rien, mais c’est une des principales boites américaines qui fabrique et commercialise des équipements de télécommunication (routeurs, switch, différents logiciels de gestion de réseau et équipements de sécurité type firewalls). Ils sont réputés sérieux et pourtant, il sembleraient que “quelqu’un” ait réussi à mettre en place une backdoor…
Comme Snowden a tweeté hier, maintenant Juniper est fermée, mais Cisco est toujours grande ouverte
Le CERT-fr donne de nouvelles informations sur la faille. Il est plus que jamais urgent de mettre à jour vos firewall Juniper! Nouveauté: “De plus, le mot de passe de la porte dérobée a été identifié et a été rendu public sur Internet.”
http://cert.ssi.gouv.fr/site/CERTFR-2015-ALE-014/
Systèmes affectés:
Juniper ScreenOS versions 6.3.0r12 à 6.3.0r20
Juniper ScreenOS versions 6.2.0r15 à 6.2.0r18