È stata trovata una backdoor nei firewall Juniper (notizia dal Sans NewsBites). Sono già disponibili degli exploit per sfruttarla. Il primo articolo è più tecnico:
- https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor;
- http://arstechnica.com/security/2015/12/researchers-confirm-backdoor-password-in-juniper-firewall-code/.
Una prima considerazione riguarda i produttori di firewall: evidentemente non fanno un riesame del codice (code review) prima di immettere sul mercato i loro prodotti. Ho letto una notizia secondo la quale CISCO ha intenzione di avviare un programma di code review; questo vuol dire che neanche loro la facevano!
Una seconda considerazione riguarda tutti noi, utilizzatori di questi prodotti. Evidentemente non possiamo rinunciare ai firewall, né possiamo essere sicuri della loro efficacia.
Sembra quindi che abbiano ragione coloro che promuovono l'uso di più firewall diversi in serie per assicurare la "difesa in profondità". Chi critica questo approccio fa notare che più tipi di firewall necessitano un numero maggiore di competenze, rendono meno efficiente la loro gestione e aumentano le vulnerabilità potenziali. Certamente, questi discorsi sono molto interessanti per le aziende medio-grandi, ma non per le piccole, che al massimo hanno una sola persona addetta alla gestione dei sistemi informatici.
Nessun commento:
Posta un commento