Oups! Un code malveillant dans les firewalls Juniper Networks

Posted On 21 Déc 2015

Tag: code, infiltration, Juniper Networks, malveillant, shell, spy

L’éditeur Juniper Networks, connu pour l’efficacité de ses firewalls, vient d’annoncer la découverte d’un code malveillant dans l’outil de gestion des pare-feu de la marque.

Voilà qui fait tâche ! Juniper Networks, éditeur de Firewall et autres outils de sécurité informatique, vient de découvrir un logiciel espion dans le code de son système d’exploitation, ScreenOS, dédié aux firewalls de la gamme NetScreen. Pour rappel, un firewall, une porte coupe-feu 2.0, a pour mission de traiter toutes les informations entrantes et sortantes d’un ordinateur, d’un serveur…

Sa mission, selon sa configuration, empêcher l’entrée/sortie de codes n’ayant pas été autorisés, bloquer messages inappropriés, empêcher de surfer sur des sites dangereux, bloquer des tentatives de piratages… Bref, sur le papier, le cerbère doit être irréprochable.

Juniper Networks vient de découvrir un code malveillant dans son système d’exploitation en charge, justement, de la bonne marche d’un pare-feu. Une cochonnerie loin d’être négligeable. Le malveillant2.0 écoute les connexions VPN (donc normalement chiffrées, NDR), de fournir les droits administrateurs aux malveillants qui connait la porte cachée.

Qui est derrière cette infiltration qui semble courir depuis … 2012 ? Personne ne sait. Si tout le monde pointe du doigt des Services de Renseignements tels que la NSA, il serait bon de regarder quels sont les prestataires de la marque, cracheurs de codes (Indes, …) par exemple. Parmi les clients de Jupiner : Le Ministère de la Défense US, le FBI…

En 2012, Juniper Networks signait des contrats sensibles comme ceux avec Turkish Airlines, Telefonica, Verizon, SK Telecom… Juniper annonçait aussi l’arrivée de son PTX pour l’Internet Exhange de Londres, un des plus grands points d’échange Internet au monde. En 2012, la société rejoignait un consortium (Microsoft, Symantec, EMC, Adobe, …) dédié à assurer la sécurité des logiciels et à diffuser des directives pour réduire le risque des vulnérabilités qui pourraient être exploitées par des pirates informatiques.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.