O mundo da segurança foi abalado pelas informações passadas pela Juniper. Uma simples revisão de código ao seu sistema operativo revelou que existia uma falha de segurança grave.
Depois de analisada e avaliada, ficou confirmada a sua existência, mas não a origem da mesma. Novas informações revelam que a NSA poderá estar associada à colocação do código malicioso no SO da Juniper Networks.
A existência de código malicioso nas firewalls da Juniper foi recentemente confirmada pela empresa. Numa simples avaliação de código ao sistema operativo ScreenOS, foi encontrada uma falha introduzida e que dava acesso remoto a quem a soubesse explorar.
A empresa rapidamente tratou de remover esse código e disponibilizar uma actualização de segurança para o eliminar, mas garantiu que este caso iria ser investigado e avaliado, para determinar a extensão do problema e o seu autor.
Vários especialistas de segurança debruçaram-se sobre o problema e algumas conclusões estão já a ser obtidas, nomeadamente do possível autor da introdução da falha.
São várias as evidências que apontam para que a falha tenha sido incluída no ScreenOS pela NSA, a agência de segurança norte americana, que todos conhecem do escândalo revelado por Edward Snowden.
Segundo um dos investigadores de segurança que estão a analisar o código da Juniper, uma das falhas assentava num processo já usado pela NSA há mais de 10 anos.
Mesmo os que não apontam o dedo à NSA concordam que a agência de segurança deverá ter estado envolvida no processo, tendo facilitado a criação de algoritmos de cifra com falhas que mais tarde poderia explorar.
A falha que foi descoberta no código da Juniper permitia que um atacante tivesse acesso de administrador aos equipamentos e que conseguisse ler todo o tráfego que circulasse nas VPNs que estas firewalls disponibilizam, conseguindo desta forma contornar a protecção que disponibilizam.
Esta descoberta levou a que outros fabricantes fizessem revisões profundas no seu código, na esperança de descobrir situações semelhantes.