АНБ знало о бекдоре в софте Juniper Network

В середине декабря 2015 года в исходном коде операционной системы ScreenOS компании Juniper Network был выявлен бекдор. Тогда разработчики обнаружили в своей ОС два опасных бекдора, но кто поместил их в код, было совершенно неясно. Теперь издание The Intercept опубликовало новый секретный документ из файлов Сноудена, который гласит, что о бекдорах точно знали сотрудники АНБ.

Ранее уже сообщалось, что власти США отрицают всякую причастность американских спецслужб к появлению в ScreenOS постороннего кода. Однако даже если сотрудники АНБ не помещали бекдоры в код операционной системы лично, это не снимает с них вины. По данным The Intercept, АНБ знало о существовании «закладок» в коде с 2011 года, но предпочитало об этом молчать.

Опубликованный изданием 6-страничный документ датирован февралем 2011 года. Согласно этой бумаге, Управление правительственной связи Великобритании (Government Communications Headquarter, GCHQ), совместно с АНБ выявили ряд уязвимостей в 13 различных файерволах компании Juniper Networks (NS5gt, N25, NS50, NS500, NS204, NS208, NS5200, NS5000, SSG5, SSG20, SSG140, ISG 1000 и ISG 2000). Уже тогда спецслужбы научились эксплуатировать уязвимости в продуктах серии NetScreen, которые работают под управлением ScreenOS.

Издание отмечает, что нет никаких прямых улик, свидетельствующих о том, что именно АНБ поместило бекдоры в код ScreenOS. Тем не менее, документ подтверждает, что Агентство еще в 2011 году знало об их существовании и разобралось, как ими пользоваться.

Если АНБ действительно непричастно к случившемуся, и бекдор в ПО компании Juniper Network дело рук китайских или российских правительственных хакеров, спецслужбы США все равно выглядят скверно в данной ситуации. Умалчивая о столь важных уязвимостях на протяжении почти четырех лет, АНБ поставило под угрозу огромное количество компаний, использующих решения Juniper Network, а также их пользователей.