L’équipementier réseau Juniper Networks a annoncé jeudi qu’il avait découvert à l’occasion d’un audit de routine du « code non autorisé » intégré dans le système d’exploitation ScreenOS qui équipe les systèmes de sa gamme NetScreen. Il s’agit de routeurs ou de filtres qui offrent des fonctionnalités hardware de pare-feu, tunnels VPN, gestion de trafic, et protection contre les attaques DDOS.
Selon le constructeur, qui n’explique pas comment ça a pu atterrir dans le firmware de ses machines, le code inséré en 2008 dans ScreenOS 6.2 provoque des failles de sécurité qui permettent d’une part de gagner des droits d’administrateur et l’accès à la configuration de l’équipement (par exemple pour désactiver le blocage d’attaques passant par un port ou un protocole particulier), et d’autre part de déchiffrer des connexions VPN.
Qui a introduit ces failles, et comment ?
Concernant la première faille, Juniper précise que les logs permettent théoriquement de détecter une attaque, puisque l’on voit un utilisateur « system » qui se connecte via SSH. Mais l’équipementier précise aussitôt qu’un pirate qui connaît son affaire saura effacer de telles traces et rendre son intrusion indétectable.
Quant au déchiffrement des connexions VPN, il se fait sans laisser aucune trace du tout, ce qui relativise de beaucoup la déclaration de Juniper qui prévient qu’il n’est « pas au courant d’une exploitation malveillante de ces vulnérabilités ».
La question à beaucoup d’euros reste donc de savoir qui a introduit ce code non autorisé, et comment. Juniper a évidemment annoncé qu’il ouvrait une enquête, mais pas qu’il portait plainte. La piste d’une malveillance ou d’une maladresse interne semble donc privilégiée, même si celle d’une taupe mandatée par des services extérieurs ayant un intérêt à fragiliser des défenses contre les attaques informatiques n’est sans doute pas totalement écartée.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
