Juniper سیستم عامل ScreenOS را مستحکم می کند

به گزارش شرکت مهندسی شبکه گستر، شرکت Juniper اعلام کرده که هر چند اصلاحیه عرضه شده در آذر ماه، ضعف های امنیتی شناسایی شده در ScreenOS را ترمیم کرده اما قصد دارد با عرضه نسخه ای جدید امنیت این سیستم عامل را افزایش دهد.

ماه پیش، شرکت Juniper اعلام کرد که در جریان یک بررسی داخلی کدهایی غیر مجاز را در سیستم عامل برخی از مدل های تجهیزات دیواره آتش ساخت این شرکت کشف کرده که مهاجم را قادر به شنود و رمزگشایی ارتباطات شبکه هدف می کند. Juniper دستگاه های با یکی از نسخه های ۶٫۲٫۰r15 تا ۶٫۲٫۰r18 و ۶٫۳٫۰r12 تا ۶٫۳٫۰r20 سیستم عامل ScreenOS را آسیب پذیر اعلام کرد. ScreenOS سیستم عامل تجهیزات NetScreen شرکت Juniper است.

این شرکت، اصلاحیه ای را برای ترمیم این ضعف های امنیتی حیاتی عرضه کرد و اطمینان داد که کدهای Junos OS – سیستم عامل برخی دیگر از دستگاه های ساخت این شرکت – فاقد هر گونه ضعف امنیتی است.

اما حالا، Juniper اعلام کرده که با بررسی های بیشتر، مشخص شده که در صورت اعمال برخی تغییرات، سیستم عامل ScreenOS مستحکم تر خواهد شد.

بر طبق توضیحات این شرکت این تغییرات شامل جایگزین کردن مولدهای اعداد تصادفی Dual_EC و ANSI X9.31 در سیستم عامل ScreenOS، با فناوری ساخت اعداد تصادفی در Junos OS است.

برخی اسنادی که توسط افشاگر مشهور آمریکایی Edward Snowden فاش شد نشان می دهد که سازمان امنیت ملی آمریکا (NSA) قادر به رمزگشایی اطلاعات رمز شده با استفاده از Dual EC بوده است.

دلیل استفاده Juniper از الگوریتم آسیب پذیر Dual EC در کنار ANSI X9.31 در نسخه 6.3 سیستم عامل ScreenOS، خود یکی از موارد سئوال برانگیز است.

قرار است جایگزینی الگوریتم ها در نسخه بعدی ScreenOS که احتمالاً در نیمه اول سال میلادی جاری در دسترس قرار خواهد گرفت اعمال شود.