Děravý Juniper Junos umožňoval šmírovat

Děravý Juniper Junos umožňoval šmírovat a to, prosím pěkně, dost nepochopitelnou bezpečnostní chybou. Protože aby si operační systém v síťovém produktu nechal předložit podvržený certifikát a v pohodě se s ním uspokojil, to opravdu moc pochopitelné není. Zejména pokud na přijetí stačilo aby se shodovalo jméno, tedy čistě textové pole. Viz Crypto flaw made it easy for attackers to snoop on Juniper customers

2016-01-09 10_50_19-Juniper Networks - Network Security & Performance

Nepřekvapuje: V NSA věděli o díře v routerech Juniper. Ale nechali si to pro sebe.

Nepřekvapuje: V NSA věděli o díře v routerech Juniper. Ale nechali si to pro sebe. Viz NSA knew about Juniper backdoors and kept quiet about them a plyne to z dokumentů zveřejněných Snowdenem. NSA o díře věděli už někdy od roku 2011 a britské GCHQ je mohlo využívat. Navíc je možné, že věděli ještě o dalších dírách.

2015-12-14 19_19_41-Unicode Snowman for You