En Décembre 2015, Juniper annonçait deux failles critiques dans ses systèmes d'exploitation ScreenOS. Et pas n'importe lesquelles...
La faille CVE-2015-7755 impacte certaines versions de ScreenOS en permettant de prendre le contrôle total de l'équipement par SSH/Telnet. L'attaquant a la possibilité d'effacer toute trace d'intrusion. Quant à CVE-2015-7756, elle permet à un attaquant de déchiffrer le trafic encapsulé dans les VPN terminés sur l'équipement sans laisser aucune trace.
Voici quelques URLs si vous voulez en savoir plus :
http://kb.juniper.net/InfoCenter/ind...RT_1&actp=LIST
http://cve.mitre.org/cgi-bin/cvename...=CVE-2015-7755
http://cve.mitre.org/cgi-bin/cvename...=CVE-2015-7756
La cerise sur le gâteau, c'est que la NSA et le GCHQ exploitaient depuis 2011 ces 2 deux failles en toute impunité, cf le document attaché qui a fuité du GHCQ suite à l'annonce de Juniper.
Parfois, je me demande si on ne devrait pas créer une rubrique "Plus rien m'étonne"
Steph
Partager