Juniper detecta puertas traseras en sus firewalls

Juniper Networks anunciaba la semana pasada que había descubierto “código no autorizado” en un sistema operativo utilizado para gestionar algunos de sus modelos de firewalls; dicho código permitiría ver el tráfico cifrado de una red privada virtual, o VPN.

Los productos afectados son aquellos que están ejecutando ScreenOS, uno de los sistemas operativos de Juniper, que a través de un aviso ha concretado que la vulnerabilidad afecta a las versiones 6.2.0r15 a 6.2.0r18 y 6.3.0r12 a 6.3.0r20.

Juniper ha dicho que el problema ha sido detectado durante una reciente revisión interna, aunque no ha ofrecido información sobre dónde cree la compañía que se originó el código malicioso.

Durante la revisión interna se detectaron dos problemas, las vulnerabilidades CVE-2015-7755 y CVE-2015-7756; una de ellas permite acceso remoto a nivel administrador a dispositivos que ejecuten las versiones afectadas de ScreenOS mientras que el segundo permitiría que un atacante pudiera monitorizar tráfico VPN para descifrarlo, como decíamos al comienzo.

Las VPN, o Virtual Private Networks, son conexiones cifradas punto a punto que utilizan las empresas para permitir que los trabajadores móviles puedan tener acceso remoto a sus sistemas de una manera segura. Juniper ha explicado en su aviso que no hay manera de saber si la vulnerabilidad ha sido explotada.

¿Quién está detrás?

Decíamos que la compañía no ha ofrecido información sobre el posible origen de este fallo de seguridad, de este “código no autorizado” descubierto en uno de sus sistemas operativos. Puede que no lo sepa, o puede que no lo quiera decir.

En realidad lo mismo da, porque después de las declaraciones de Edward Snowden, de lo que se ha venido en llamar, el escándalo Snowden, parece inevitable no pensar en la NSA o alguna otra organización de inteligencia a nivel estatal.

Recordemos que entre otras muchas cosas, Snowden ya reveló que agentes de la NSA habían interceptado equipamiento de Cisco.