Backdoor ini memungkinkan siapa saja untuk masuk ke berbagai mesin Juniper dengan menggunakan password "<<< %s(un='%s') = %u". Sangat mengerikan.
Sebelumnya Edward Snowden juga mengungkapkan bahwa Cisco, saingan Juniper #1, juga sudah dibobol oleh NSA.
======
Cisco & Juniper membuat produk yang #proprietary, #tertutup. Customer mereka tidak bisa mengetahui isi dari produk mereka. Bukan open source.
Akibatnya, bisa terjadi hal seperti ini. Untuk kasus Juniper yang satu ini, backdoor NSA sudah ada sejak tahun 2012. Dan baru ketahuan sekarang.
Berbeda dengan Vyatta, dan berbagai produk open source lainnya. Karena #terbuka, maka jauh lebih sulit untuk bisa menyisipkan backdoor seperti ini tanpa ketahuan.
======
Satu lagi masalah produk proprietrary adalah ketergantungan dengan vendor.
Di kasus ini, solusi dari Juniper ternyata tidak tuntas menyelesaikan masalah : http://www.wired.com/2015/12/researchers-solve-the-juniper-mystery-and-they-say-its-partially-the-nsas-fault/
Dikutip :
"Even more worrisome is that Juniper systems are still essentially insecure"
"Weinmann says…It would take (just) one line of code to fix this"
Dengan produk #opensource, seperti #Vyatta, kita bahkan bisa membereskannya sendiri. Karena terbuka. Tidak tertutup.
======
Kini makin jelas bahwa produk proprietary adalah ancaman serius. Dan makin sulit untuk bisa di justifikasi penggunaannya.
Bagi yang menganggap penting sistem IT nya, apalagi terkait kepentingan nasional, sudah saatnya untuk berhenti menggunakan produk proprietary.

Juniper Networks backdoor confirmed, password revealed, NSA suspected
Juniper Networks makes a popular line of enterprise firewalls whose operating system is called Screen OS. The company raised alarm bells with a late-day-on-a-Friday advisory announcing that they’d …
This post has been reshared 2 times on Google+
View this post on Google+
Post imported by Google+Blog for WordPress.