Příběh “napadení” Juniper Networks se zamotává o roli NSA a šifrování, které bylo záměrně vytvořeno tak, aby ho bylo možné dešifrovat.

Příběh “napadení” Juniper Networks se zamotává o roli NSA a šifrování, které bylo záměrně vytvořeno tak, aby ho bylo možné dešifrovat. Byla to právě NSA, kdo tyhle zadní vrátka dostal do síťovýcgh zařízení (nejen) od Juniper Networks. O pár let později se čínským hackerům APT-5 podařilo algoritmus rozlousknout a poté pozměnit pro vlastní účely. Dlouhý…

Děravý Juniper Junos umožňoval šmírovat

Děravý Juniper Junos umožňoval šmírovat a to, prosím pěkně, dost nepochopitelnou bezpečnostní chybou. Protože aby si operační systém v síťovém produktu nechal předložit podvržený certifikát a v pohodě se s ním uspokojil, to opravdu moc pochopitelné není. Zejména pokud na přijetí stačilo aby se shodovalo jméno, tedy čistě textové pole. Viz Crypto flaw made it…