Juniper Networks, güvenlik duvarlarındaki açığı için yeni bir yama yayımladı

Yorumlar

Ekrem71

Teknoloji Editörü

Juniper Networks, güvenlik duvarlarındaki açığı için yeni bir yama yayımladı

Ağ ekipmanları konusunda tecrübeli firmalardan olan Juniper Networks'un başı bir süredir sıkıntıda. ScreenOS tabanlı çalışan güvenlik duvarlarında ortaya çıkan yetkisiz bir kod paketinin yıllardır VPN trafiğini takip ettiği tespit edilmişti. İlk etapta bir yama yayımlayan ve geniş çaplı inceleme başlatan Juniper, şimdi yeni bir yama daha yayımladı.

Yetkisiz kod paketinin 2012 yılından bu yana ScreenOS tabanlı güvenlik duvarlarında fark edilmeden faaliyet göstermesi eleştirileri de beraberinde getirmişti. Açığın ortaya çıktığı Dual_EC rastgele numara üreticisi, zaten sabıkalı bir yazılım. Edward Snowden'in açıklamalarına göre NSA, 10 milyon dolar hibeyle geliştirici grubun yanında yer almış ve yazılımda tamamen söz sahibi olma hakkı kazanmıştı. Snowden, NSA'nın bu yazılıma arka kapı koyduğunu iddia ediyordu.

Eleştiriler, böyle bir durum olmasına karşın Juniper'in ısrarla bu yazılımı kullanmasına yönelik. Bazı kaynaklar VPN trafiğini NSA yetkililerinin takip etmiş olabileceğini belirtiyor. Firmanın yeni Junos OS platformunda ise Dual_EC yazılımı kullanılmıyor ve daha modern bir sisteme geçiş yapılmış.

Juniper, yeni yamanın haricinde ScreenOS platformunda kullanılan Dual_EC ve ANSI X9.31 yazılımlarını da değiştirecek. Bunun için yıl ortasına doğru büyük bir güncelleme sunulacak ve tüm ScreenOS cihazlarında bu değişim sağlanacak. Dual-EC yazılımının neden ısrarla kullanmaya devam edildiği sorusuna ise Juniper yanıt vermekten kaçınıyor.