23/12/2015 di Redazione

Juniper ancora sotto esame, mentre Cisco ricontrolla il codice

Mentre proseguono le indagini sulla manomissione software dei firewall di Juniper Networks, i sospetti tornano a gravitare intorno all’Nsa. Cisco Systems, intanto, ha ribadito la sicurezza delle proprie pratiche e annunciato una misura precauzionale extra

immagine.jpg

Un piccolo “giallo” di fine anno rilancia il dibattito, in verità sempre abbastanza vitale, sul cyberspionaggio. Dopo l’Fbi, anche Cisco compare sulla scena del crimine, nel mistero su chi e perché abbia compromesso i firewall NetScreen di Juniper Networks, inserendo nel sistema operativo una particolare linea di codice che li rende vulnerabili ad attacchi. In sostanza, una backdoor. Nei giorni scorsi il vendor aveva a chiare lettere rigettato l’ipotesi di eventuali connivenze con l’Nsa o con altre agenzie di sicurezza incaricate di spiare, se pure a fin di bene, utenti e aziende.

Cisco, in verità, è entrato nella discussione solo per chiarire la propria estraneità e cogliendo l’occasione per prendere le distanze dal suo competitor. In un post firmato da Anthony Grieco, senior director della divisione Security and Trust Organization, l’azienda ha voluto rassicurare i clienti che in questi giorni hanno domandato se esistessero rischi analoghi nei firewall di Cisco.

“Abbiamo una policy ‘no-backdoor’ e i nostri principi sono pubblicati alla pagina trust.cisco.com”, scrive Grieco, spiegano poi che le pratiche di sviluppo di Cisco “proibiscono specificamente qualsiasi comportamento intenzionale o caratteristiche di prodotto create per permettere accessi non autorizzati al device o alla rete”. Tali pratiche, inoltre, evitano la possibilità che informazioni sensibili transitanti dal firewall risultino esposte a occhi esterni o che un malintenzionato possa bypassare le restrizioni di accesso.

Grieco prosegue poi chiarendo che non esiste alcuna indicazione di codice non autorizzato all’interno di prodotti Cisco, e che in ogni caso, come massima precauzione, l’azienda ha avviato una procedura di revisione del software dei suoi prodotti per verificare l’assenza di modifiche. Procedura che – sottolinea Cisco – nasce da un’iniziativa spontanea e non in risposta ad alcuna richiesta di forze dell’ordine. “Le nostre abituali pratiche dovrebbero rilevare eventuale software non autorizzato, ma riconosciamo che nessun processo può eliminare completamente il rischio”, ha ammesso Grieco. Il competitor di Juniper si è anche detto disponibile a esaminare qualsiasi eventuale segnalazione arrivasse dai suoi clienti.

Intanto, le indagini sull’affaire Juniper Networks proseguono, così come in Rete si moltiplicano analisi e ipotesi sui “mandanti” del tentativo di spionaggio (così lo definiamo perché non esistono casi conclamati), chiarito che la manomissione è stata volontaria e non frutto di errore. Nei giorni scorsi la Cnn, citando una fonte anonima vicino al governo statunitense, allontanava i sospetti dalla Nsa spostandoli su uno Stato estero, forse la Cina o forse la Russia.

 

Secondo un ricercatore tedesco, Ralf-Philipp Weinmann (fondatore e Ceo di Comsecuris), gli indizi che puntano alla National Security Agency sono invece sostanziali. Come spiegato nel dettaglio Wired, analizzando il codice del sistema operativo ScreenOs si rilevano evidenze che qualcuno ha modificato all’interno del codice del sistema operativo Screen OS l’elemento “Q”, cioè la costante arbitraria usata nell’algoritmo di crittografia Dual_EC (Dual Elliptic Curve) che genera numeri in modo pseudo-casuale.  A detta di Weinmann qualcuno, con o senza la connivenza di Jupiter Networks, avrebbe sostituito la costante usata dal vendor con un’altra per poter così facilmente decrittare i dati processati e crittografati dall’algoritmo (per farlo, bastano 32 byte di dati). Oltre a Juniper Networks, anche Cisco e altri produttori di firewall utilizzano comunemente l’algoritmo Dual_EC, una tecnica di crittografia di cui da alcuni anni sono noti i rischi intrinsechi. Per questo la presenza di backdoor non può essere esclusa completamente, e per questo l’idea di revisionare il codice risuona come una buona idea.

 

ARTICOLI CORRELATI