Политическая турбулентность в любой стране иногда выносит на поверхность вещи, которые в других случаях власть предпочитает замести под ковер.
США в этом плане не исключение. Приближающиеся президентские выборы заставляют игроков в запале делать не совсем логичные с точки зрения национальных интересов вещи.
13 американских сенаторов из стана демократов
решили вдруг вспомнить скандал пятилетней давности и наехать на
Juniper Networks и
АНБ. Ими было направлено письмо в адрес
Juniper, в котором сенаторы просят опубликовать результаты внутреннего расследования в отношении обнаруженного в 2015 году бэкдора в операционной системе
ScreenOS брандмауэра
Juniper Netscreen.
Напомним, что в конце 2015 года
Juniper вдруг объявили о том, что они обнаружили два бэкдора в своей продукции, которые позволяли расшифровывать трафик VPN и брать устройство под свой контроль. Но результаты дальнейшего расследования американский производитель закрыл и отказался давать какие-либо комментарии.
Позже выяснилось, что бэкдоры появились из-за использования алгоритма генерации случайных чисел
Dual_EC, разработанного
АНБ и сразу же получившего необходимые сертификаты. А в алгоритме, как нетрудно догадаться, была заложенная на стадии разработки дыра.
По разным оценкам
Juniper ввел в использование
Dual_EC в своей
ScreenOS в период с 2008 по 2012 годы. И все время по декабрь 2015 года
АНБ имело возможность контролировать поставляемые по всему миру брандмауэры и слушать проходящий через них трафик. Немало таких устройств приехало и в
Россию,
Juniper у нас традиционно любят.
Теперь же сенаторы-демократы решили вытащить эту, без сомнения, грязную историю на всеобщий обзор. Поглядим чем закончится.
