Notícias

NSA colocou código malicioso nas firewalls da Juniper?

20 Comentários

O mundo da segurança foi abalado pelas informações passadas pela Juniper. Uma simples revisão de código ao seu sistema operativo revelou que existia uma falha de segurança grave.

Depois de analisada e avaliada, ficou confirmada a sua existência, mas não a origem da mesma. Novas informações revelam que a NSA poderá estar associada à colocação do código malicioso no SO da Juniper Networks.

juniper_0

A existência de código malicioso nas firewalls da Juniper foi recentemente confirmada pela empresa. Numa simples avaliação de código ao sistema operativo ScreenOS, foi encontrada uma falha introduzida e que dava acesso remoto a quem a soubesse explorar.

A empresa rapidamente tratou de remover esse código e disponibilizar uma actualização de segurança para o eliminar, mas garantiu que este caso iria ser investigado e avaliado, para determinar a extensão do problema e o seu autor.

Vários especialistas de segurança debruçaram-se sobre o problema e algumas conclusões estão já a ser obtidas, nomeadamente do possível autor da introdução da falha.

São várias as evidências que apontam para que a falha tenha sido incluída no ScreenOS pela NSA, a agência de segurança norte americana, que todos conhecem do escândalo revelado por Edward Snowden.

juniper_1

Segundo um dos investigadores de segurança que estão a analisar o código da Juniper, uma das falhas assentava num processo já usado pela NSA há mais de 10 anos.

Mesmo os que não apontam o dedo à NSA concordam que a agência de segurança deverá ter estado envolvida no processo, tendo facilitado a criação de algoritmos de cifra com falhas que mais tarde poderia explorar.

A falha que foi descoberta no código da Juniper permitia que um atacante tivesse acesso de administrador aos equipamentos e que conseguisse ler todo o tráfego que circulasse nas VPNs que estas firewalls disponibilizam, conseguindo desta forma contornar a protecção que disponibilizam.

Esta descoberta levou a que outros fabricantes fizessem revisões profundas no seu código, na esperança de descobrir situações semelhantes.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
código firewall juniper nsa ScreenOS

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
O Pplware deseja-lhe um Santo Natal
Artigo anterior

O Pplware deseja-lhe um Santo Natal
Os novos cenários do Firefox OS estão a chegar
Próximo artigo

Os novos cenários do Firefox OS estão a chegar
PUB

Comentários

20

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rui Ribeiro
    Rui Ribeiro

    Boas Pessoal! Eu recentemente usei o ccleaner no windows 10 e agora quando vai a desligar não desliga completamente, fica a luzinha do pc ligada! Que faço! Alguém pode ajudar?

    Responder
    1. Avatar de Paulo P.
      Paulo P.

      Quando Usaste o ccleaner, clicaste na opção de salvar as alterações no registro? Se sim vais a recuperação do sistema e recuperas o sistema para uma altura anterior a isso. O sistema volta a estar como era antes de o usares

      Responder
    2. Avatar de Zé

      Restauro do sistema?

      Responder
      1. Avatar de Rui Ribeiro
        Rui Ribeiro

        Se eu restaurar o sistema para uma data mais antiga, o regedit tambem volta no tempo!?

        Responder
    3. Avatar de Luis Braz
      Luis Braz

      A última vez que o utilizei, tive que formatar o PC. Esse programa é um cancro. Nunca mais!

      Responder
      1. Avatar de rui
        rui

        Não tem nada a haver com o ccleaner,isso é mais um problema mesmo do Windows 10.
        Só há uma solução que é desactivar o arranque rápido(fast boot).
        Pesquisa no Google.
        -Quem aqui está a falar mal do ccleaner das duas uma: é empregado da Microsoft ou tinha alguma virose no pc e que por coincidência após utilizar o ccleaner teve problemas.

        Responder
      2. Avatar de Mota
        Mota

        Nunca vi tanta estupidez junta.

        Eu, como milhões de pessoas usam o ccleaner à anos e nunca tiveram problemas deste género.
        Instala um bom antivirus e deixa de ir aos sites eurótico-badalhocos que isso passa! 😉

        Responder
    4. Avatar de santos
      santos

      Boas
      Vais a painel de control / segurança / opçoes de energia , e ai selecionas o que fazem os botoes de ligar e desligar / alterar definiçoes que estao atualmente indesponiveis

      Desablita o arranque rapido isso resolve

      Responder
    5. Avatar de Rui Cardoso
      Rui Cardoso

      Tens um Acer com uma gráfica AMD? Eu tenho esse problema e isso tem a ver com as drivers da AMD :s

      Responder
  2. Avatar de Paulo Martins
    Paulo Martins

    Eu tinha mesmo anomalia, tem ver com problema com um driver Intel(R) Management Engine Interface, eu desativei o driver e resolvi o problema, vê o link: http://superuser.com/questions/957433/windows-10-doesnt-shut-down-properly

    Responder
    1. Avatar de Rui Ribeiro
      Rui Ribeiro

      Obrigado funcionou! ♥

      Responder
    2. Avatar de Mota
      Mota

      Oh Paulo tbm tinhas o CCleaner? LOL

      Responder
  3. Avatar de Joao
    Joao

    Sim. Tens varias alternativas. Voltas ao ponto de restauro anterior, se for portátil desligar da ficha e tiras a bateria se for desktop desligas da ficha de electricidade ou formatas de novo e sempre podes ter uma instalação limpa sem problemas ….

    Responder
  4. Avatar de Miguel2
    Miguel2

    Os russos fazem o mesmo, a china faz o mesmo, etc… todos farinha do mesmo saco.

    Isto da internet já esta a cansar um pouco, necessitamos de algo novo e “seguro”!

    Responder
    1. Avatar de lmx
      lmx

      Os Russos depois de descubrirem que andavam a ser espiados, encomendaram daquela tecnologia que não falha 🙂
      pois é maquinas de escrever 🙂

      E depois disso estão a desenvolver os seus microprocessadores para além do uso militar(Com so famosos Elbrus sovieticos, os baikal(com versões arm e mips) desenhados por eles para equipamentos de rede), etc…

      Os computadores do estado estão a ser fazeadamente trocados, firewalls, routers, datacenters , a pouco e pouco tudo o que é sensivel está a largar tecnologia Americana…

      E Li uma noticia que me deixou a pensar…é que eles teem contratos com a Alemanha, e outros países Europeus, para fornecerem exactamente os mesmos sistemas que estão a implementar na Russia…porque será..

      já algum tempo que se sabe que os americanos roubam tudo o que podem, vasta olhar para a Syria…não ha melhor exemplo!

      Responder
  5. Avatar de Miguel Sousa
    Miguel Sousa

    Não será é que a empresa colocou esse código para uso próprio (porque se uma coisa é muito boa, não é preciso estar a pagar por serviços extra), foi descoberta e precisou de passar a culpa para outros?

    Responder
  6. Avatar de Ricardo
    Ricardo

    Onde se lê VNPs, deveria estar VPNs

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Obrigado Ricardo. Já alterei.

      Responder
  7. Avatar de Joao 2348
    Joao 2348

    Era uma boa ideia criar uma empresa para fornecer este tipo de aparelhos… mas teria ser a partir de um país que tivesse leis que claramente proibissem qualquer tipo de cavalo de Tróia ou sistema que facilite de alguma maneira o acesso não autorizado pelo proprietário de forma explicita e por escolha do mesmo.
    Tal país também não poderia ter serviços secretos de espécie alguma… que sempre tentam infiltrar-se nesse tipo de empresas.
    Ou seja… impossível.

    Responder
  8. Avatar de Luis Carlos
    Luis Carlos

    A NSA é das piores coisas que alguma vez o ser humano criou. Consegue ser pior que todos os políticos do mundo e como ser humano, tenho nojo e vergonha dessa sociedadezinha de mentalidade inferior.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.