Rocambolesque. La faille présente dans les VPN Juniper provenait d’un algorithme affaibli par la NSA, probablement pour écouter les communications. Mais cette backdoor a ensuite été ré exploitée par un tiers.
Actualités backdoor
Backdoor ou erreur de code dans les firewall de Juniper
Juniper a corrigé rapidement « un code non autorisé » découvert dans son OS ScreenOS équipant ses solutions de firewall et VPN. Une erreur de manipulation, une attaque très sophistiquée ou... une backdoor conçue pour la NSA ?
Le service web Cisco VPN victime de backdoor
Universités, multinationales de l'électronique, entreprises du secteur médical… L'accès VPN de plusieurs organisations est compromis par l'attaque du service web Clientless SSL VPN de Cisco.
Microsoft ouvre le code source de ses produits aux Européens
Microsoft a lancé un centre de transparence à Bruxelles donnant aux Etats membres l’accès au code source des produits de la firme. Le but, vérifier l’absence de backdoor !
Comment la CIA a mené campagne pour casser la sécurité d’Apple
Les dernières révélations The Intercept montrent que la CIA a redoublé d’effort pendant plusieurs années pour trouver des méthodes pour casser la sécurité des produits Apple.
Barracuda : ma backdoor ne vient pas de la NSA
Cité dans un article sur les méthodes d’espionnage de la NSA, le constructeur d’appliances réseau Barracuda proteste. Et nie que la backdoor découverte fin 2012 dans nombre de ses produits ait un rapport quelconque avec l’agence de ren ...
Microsoft offre aux gouvernements l’audit du code source de ses produits
Face aux suspicions de présence de portes dérobées dans les logiciels de Microsoft, l’éditeur ouvre un Transparency Center dédié aux gouvernements. Le premier d’une série.
La NSA injecte des backdoors dans les matériels IT à l’export
Selon les documents d’Edward Snowden, la NSA aurait pour habitude d’installer des logiciels espions dans les routeurs et mêmes les serveurs américains destinés à l’exportation.
Sécurité : une backdoor découverte dans des routeurs Linksys et Netgear
Un ingénieur français vient de découvrir une backdoor dans un routeur sans fil Linksys. La faille, qui exploite un port exotique, s'étend à un grand nombre de modèles de Linksys, mais aussi de Netgear.
Backdoor D-Link : pas de mise à jour prévue du firmware affecté
Les derniers firmwares en date avaient déjà supprimé la backdoor qui affecte plusieurs modèles de routeurs D-Link. Routeurs qui ne sont aujourd'hui quasiment plus commercialisés.
D-Link s’apprête à fermer la backdoor de ses routeurs
D-Link devrait diffuser un correctif avant la fin octobre pour combler la vulnérabilité qui ouvre grand l'accès à ses routeurs Wifi. Mais ne s'est pas montré très disert sur les raisons expliquant la présence de cette backdoor au sein ...
Des routeurs D-Link victimes d’une backdoor
Le chercheur américain Craig Heffner a découvert comment exploiter une backdoor, visiblement non fortuite, pour prendre le contrôle de routeurs D-Link.
Une backdoor Intel ? Comment une rumeur infondée a enflammé le Web
"un tél inside" pourrait être le futur slogan d'Intel qui travaille d'arrache-pied à l'intégration d'un modem multimode dans ses futurs SoC mobiles. Mais pour l'heure, c'est la folle rumeur d'un module 3G intégré dans les processeurs C ...
Sécurité : les PC Lenovo cacheraient des backdoor
Les services secrets américains, britanniques, australiens, canadiens et néo-zélandais ont banni les PC Lenovo. Ils soupçonnent la présence de backdoors dans les composants mêmes des machines du Chinois.