Os problemas de segurança atacam qualquer empresa, mesmo aquelas que estão encarregues de os evitar. A Juniper conheceu problemas sérios e graves no mês passado, mas a sua luta para os eliminar continua.
Desta vez revelou que vai remover todo o código da NSA que tem nos sistemas operativos dos seus equipamentos, resolvendo de vez os problemas de segurança.
Desde que foi revelada a existência de código malicioso que permitia aceder aos equipamentos da Juniper que o nome da NSA tem sido referido como responsável por esta alteração ou que, pelo menos, tinha conhecimento desta falha.
Devido a essa desconfiança, a Juniper anunciou agora que vai eliminar todo o código que venha da NSA, trocando-os por outros igualmente eficazes, mas que se sabem vir de fontes que são isentas.
We will replace Dual_EC and ANSI X9.31 in ScreenOS 6.3 with the same random number generation technology currently employed across our broad portfolio of Junos OS products (which powers most of Juniper’s current products). We intend to make these changes in a subsequent ScreenOS software release, which will be made available in the first half of 2016.
Vários elementos do código do ScreenOS, o sistema operativo que a Juniper usa nos seus equipamentos, são baseados em código e em funções que a NSA veio a desenvolver ao longo dos anos e que muitos desconfiam que pode ser facilmente usado para entrar e escutar equipamentos.
Novidades na investigação deste caso
Estas declarações da Juniper surgem apenas dias depois de terem sido apresentadas novas conclusões da análise ao código do seu sistema operativo.
Sabe-se que este código foi alterado diversas vezes em 2008, permitindo que fosse possível escutar o tráfego cifrado dos utilizadores que usavam VPNs da Juniper.
Com esta nova limpeza de código a Juniper quer limpar novamente o seu nome e reestabelecer a confiança do mercado nos seus produtos.
Apesar do problema estar já resolvido, com o lançamento de novas versões do ScreenOS que eliminam a falha, a Juniper está ainda a investigar este caso, para descobrir como foi atacada e o seu código alterado sem a empresa ter dado por isso.