Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Congresso dos EUA cobra da Juniper relatório sobre backdoors

Senadores querem o relatório das investigações que a empresa anunciou em 2015 sobre a presença de backdoors na linha NetScreen de firewalls
Da Redação
11/06/2020

Um grupo de 13 senadores dos Estados Unidos enviou ontem ao CEO da Juniper, Rami Rahim, uma carta aberta – ou seja, tornada imediatamente pública – solicitando informações sobre uma investigação que a Juniper teria aberto em 2015, sobre a possível presença de backdoors em sua linha de firewalls NetScreen.

O caso é no mínimo inquietante não para a Juniper, mas principalmente para seus clientes, porque conforme argumenta a carta, “em dezembro de 2015 a Juniper anunciou que havia descoberto código não autorizado no software distribuído aos clientes entre 2012 e 2015 para seus firewalls NetScreen. Logo depois que a Juniper revelou essa violação de segurança, pesquisadores de segurança cibernética determinaram que o código provavelmente era um backdoor que poderia ser explorado por um adversário para quebrar a criptografia usada para proteger dados no tráfego em redes privadas virtuais (VPNs)”.

Os senadores comentam que “”faz mais de quatro anos que a Juniper anunciou que está conduzindo uma investigação, mas a empresa ainda não revelou o que descobriu, se é que descobriu alguma coisa”. A carta contém oito perguntas formuladas pelos senadores, precedidas da seguinte afirmação:

Veja isso
EUA afirmam ter provas de backdoor em equipamentos Huawei
Juniper publica correções para falha grave em appliances

“O povo americano, as empresas e o governo americano, que confiavam aos produtos da Juniper seus dados confidenciais, ainda não têm informações sobre o motivo pelo qual a Juniper adicionou silenciosamente um algoritmo provavelmente projetado pela NSA, provavelmente violável, ou como, anos depois, as chaves desse provável backdoor foram alteradas por uma entidade desconhecida, provavelmente em detrimento da segurança nacional dos EUA”.

[download_after_email id=”21836″]

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)