Juniper dün firewall işletim sistemine konulmuş bir kötü kod olduğunu açıklayınca, böylesine büyük bir ekipman üreticisinin, cihazları içine kötü kodun nasıl, ne zaman ve ne amaçla yerleştirildi soruları uçuşmaya başladı.
Uzmanlar, bu kodun kim tarafından, ne zaman ve ne amaçla yerleştirildiğini soruyor. Belki de çok uzun yıllardır durum böyleydi. O zaman bu cihazları kullanan firmaların büyük bir tehlike altında olmasının karşılığında acaba bir şey oldu mu? Ama daha ilginci, bu kadar hassas bir kod oraya yerleştirilirken, acaba Juniper nerdeydi? Neden farkedemedi? Oysa bu yazılım, firmanın kendi fikri haklarıyla korunan bir yazılım.
Kod yüzünden 2 büyük problem oluştuğu belirtiliyor. Bunun ilki, Juniper NertSecreen üzerinde bir şifre yardımıyla, saldırganların Bunlarda ilki; Two major problems were found in Juniper’s geçerli bir kullanıcı ismi sayesinde Juniper’e telnet ya da SSH ile bağlanabildiği anlaşılmıştı[1].
Bu şifre yayınlandı ve dolayısıyla çok kişi tarafından biliniyor. Bunun anlamı pek çok cihazın eğer güncellenmediyse tehlike altında olması.
İkinci sorun ise, VPN trafiğinin gözlenebilmesi ve şifresinin çözümlenebilmesi. Yani bir çok kişi kendisi de bilmeden izleniyor olabilir. Özellikle firmaların uzaktan çalışan elemanlarına VPN ile bağlanma olanağı verdiği düşünülürse, sorunun büyüklüğü anlaşılabilir.
Buna karşılık, Juniper sözcüsü bu konuda daha fazla açıklama yapmayacaklarını söyledi. Şirketin risk altında olan büyük müşterilerini doğrudan bilgilendirdiği belirtiliyor. Ancak toplum sorular soruyor. Juniper’in de bu soruları geçiştirmesi doğru değil. Cevaplaması gerekiyor. Bu kodu oraya kim koymuş olabilir? Ne için ve de ne zaman koymuştur?
[1] Juniper Networks Firewall’larında Arka Kapı Kodu Bulundu, FBI Olayı Soruşturuyor