L’équipementier réseau Juniper Networks a annoncé jeudi qu’il avait découvert à l’occasion d’un audit de routine du « code non autorisé » intégré dans le système d’exploitation ScreenOS qui équipe les systèmes de sa gamme NetScreen. Il s’agit de routeurs ou de filtres qui offrent des fonctionnalités hardware de pare-feu, tunnels VPN, gestion de trafic, et protection contre les attaques DDOS.
Selon le constructeur, qui n’explique pas comment ça a pu atterrir dans le firmware de ses machines, le code inséré en 2008 dans ScreenOS 6.2 provoque des failles de sécurité qui permettent d’une part de gagner des droits d’administrateur et l’accès à la configuration de l’équipement (par exemple pour désactiver le blocage d’attaques passant par un port ou un protocole particulier), et d’autre part de déchiffrer des connexions VPN.
Qui a introduit ces failles, et comment ?
Concernant la première faille, Juniper précise que les logs permettent théoriquement de détecter une attaque, puisque l’on voit un utilisateur « system » qui se connecte via SSH. Mais l’équipementier précise aussitôt qu’un pirate qui connaît son affaire saura effacer de telles traces et rendre son intrusion indétectable.
Quant au déchiffrement des connexions VPN, il se fait sans laisser aucune trace du tout, ce qui relativise de beaucoup la déclaration de Juniper qui prévient qu’il n’est « pas au courant d’une exploitation malveillante de ces vulnérabilités ».
La question à beaucoup d’euros reste donc de savoir qui a introduit ce code non autorisé, et comment. Juniper a évidemment annoncé qu’il ouvrait une enquête, mais pas qu’il portait plainte. La piste d’une malveillance ou d’une maladresse interne semble donc privilégiée, même si celle d’une taupe mandatée par des services extérieurs ayant un intérêt à fragiliser des défenses contre les attaques informatiques n’est sans doute pas totalement écartée.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !