Juniper Networks: Junos non ha problemi, per ScreenOS una nuova versione

FirewallSecurity managementSicurezza

Dopo un primo rilascio di correzioni per ripristinare l’affidabilità delle unità Netscreen, ora Juniper Networks annuncia un intervento definitivo sul sistema operativo ScreenOS

Entro metà anno arriverà una nuova versione di ScreenOS, il sistema operativo che “muove” le unità Netscreen di Juniper Networks. Avrà la numerazione 6.3 e sarà un aggiornamento caldamente consigliato agli utenti perché promette di chiudere una volta per tutte la questione della possibile vulnerabilità del sistema operativo e quindi di alcuni dispositivi dell’azienda. Non i più recenti, che invece adottano Junos e non sono stati quindi coinvolti nella vicenda del bug/backdoor legato a Dual_EC.

ns5400Bob Worrall, Senior Vice President CIO di Juniper ha comunque voluto fare ulteriore chiarezza sulla situazione e ha spiegato che dopo la prima emergenza Juniper Networks ha provveduto a un esame dettagliato del codice sia di ScreenOS sia di Junos coinvolgendo anche un’azienda esterna specializzata in sicurezza. Il codice di Junos è stato esaminato nelle parti dove, spiega Worrall, “ci si aspetterebbe di trovare codice simile a quello trovato in ScreenOS”, ossia nelle sezioni dedicate a VPN, cifratura e autenticazione. Si sono anche esaminate le varie versioni del software per evidenziare eventuali manomissioni.

Durante queste verifiche non si è rilevato codice non autorizzato in Junos e nemmeno altro codice “pirata” in ScreenOS oltre a quello già identificato e che ha originato tutta la vicenda. E sul quale Juniper intende continuare a indagare perché non ne ha ancora identificato la vera origine.

La questione-ScreenOS si chiuderà davvero solo entro metà anno. Da qui ai prossimi mesi Juniper Networks intende infatti rilasciare una nuova versione del sistema operativo che non comprenderà più Dual_EC e ANSI X9.31 come algoritmi di generazione dei numeri pseudocasuali ma userà quelli di Junos. Le patch rilasciate di recente mantengono invece gli algoritmi sotto accusa, semplicemente riportando i valori usati da Dual_EC a quelli che dovrebbero evitare il rischio di decifrazione delle VPN da parte di terzi.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore