1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Equipos de Juniper (Netscreen) con backdoor

    From Javier Prieto@2:343/107.51 to All on Tue Dec 22 16:24:58 2015
    Hola!

    Hasta en la CNN o la BBC ha salido. A los equipos de Juniper SSG (originalmente
    netscreen) les colaron en el c¢digo un backdoor ...

    Conociendo un usuario v lido, hay una clave maestra


    <<< %s(un='%s') = %u


    Pueden haber sido los chinos o un chino ... (la clave puede ser algo como Sun Tzu ...)

    http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-
    about-ScreenOS/ba-p/285554



    Si quereis jugar con Shodan buscar por ...

    netscreen product:"NetScreen sshd"



    Ah s¡ .... y adem s pueden ver el tr fico que pasa por las VPNs.... cas¡ na....


    Javier

    --- FPD v2.9.040207 GoldED+/W32-MINGW 1.1.5-b20070116
    * Origin: Beholder , nuevo hogar (2:343/107.51)
  • From Enric Lleal Serra@2:343/107.1 to Javier Prieto on Sat Jan 2 18:15:14 2016
    ­Hola Javier!

    El Martes 22 Diciembre 2015 a las 16:24, Javier Prieto escribió a All:

    Ah sí .... y además pueden ver el tráfico que pasa por las VPNs....
    casí na....

    Mis compis de Seguridad estuvieron sudando un rato porque fue justo cuando habían programado la baja de la plataforma de vpns cisco por ipsec para dejar sólo la de Juniper...

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... Un hombre antes de casarse está incompleto. Casado está acabado.
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)