Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM

partner

In collaborazione con

News Recenti

Juniper corregge una falla nei suoi router. VPN a rischio

Lug 18, 2016 In evidenza, Intrusione, News, Vulnerabilità 0

La vulnerabilità avrebbe permesso a un pirata di collegarsi utilizzando un certificato digitale “fatto in casa” e inserirsi nelle Virtual Private Network gestite dai dispositivi Juniper.

Sono stati gli stessi ricercatori di Juniper ad accorgersi del problema di cui soffriva il sistema operativo Junos, che è stato corretto con un aggiornamento e reso pubblico mercoledì scorso.

La vulnerabilità colpiva il sistema di verifica dei certificati digitali che, in particolari condizioni, poteva essere ingannato attraverso certificati “fatti in casa”. Stando a quanto riportato da Juniper, il problema si verificherebbe solo con i protocolli Internet Key Exchange (IKE) e Internet Protocol security (IPsec).

I prodotti Juniper sono utilizzati da migliaia di aziende in tutto il mondo.

I prodotti Juniper sono utilizzati da migliaia di aziende in tutto il mondo.

Abbastanza, però, per consentire a un pirata di effettuare con estrema facilità un attacco “Man in the Middle” e intercettare le comunicazioni che transitano, per esempio, sulle VPN gestite dal dispositivo attaccato.

A peggiorare le cose, c’è il fatto che avendo accesso a una connessione crittografata, l’individuazione di eventuali tentativi di intrusione o la sottrazione di informazioni risulterebbero molto difficili da individuare.

Tutte le informazioni e gli aggiornamenti per correggere la vulnerabilità sono disponibili consultando il sito del produttore, sul quale è stata pubblicata una pagina dedicata.

 

Condividi l'articolo
Neutrino sfrutta codice rilasciato da una società di sicurezza

Articoli correlati
Altro in questa categoria

Lascia un commento

Last Week Security IT

Spyware nordcoreano e bot malvagi

Ransomware: la serie

Trend Micro Partner Space

No posts found.


Kaspersky Partner Space