Вслед за компаниями Cisco и Fortinet, представители компании Juniper Networks сообщили, что эксплоиты, опубликованные хакерской группой The Shadow Brokers, представляют опасность для продуктов компании. В частности, речь идет о межсетевых экранах NetScreen, работающих под управлением ScreenOS.
13 августа группа The Shadow Brokers опубликовала в сети официальное заявление. Хакеры утверждали, что взломали хак-группу Equation Group и теперь готовы продать «кибероружие АНБ» посредством аукциона (дело в том, что группу Equation Group давно связывают со спецслужбами). Чтобы доказать серьезность своих намерений, хакеры опубликовали ряд скриншотов и два защищенных паролями архива, содержащие различные файлы Equation Group. Пароль был представлен лишь для одного из архивов, который является «бесплатным демо». Пароль от второго архива получит победитель аукциона, который устроили The Shadow Brokers.
Подлинность опубликованных данных уже подтвердили специалисты «Лаборатории Касперского», независимые исследователи, а издание The Intercept опубликовало новую порцию документов из архива Эдварда Сноудена. Бумаги АНБ описывают те же самые инструменты, которые содержатся в опубликованном хакерами дампе.
Компании Cisco и Fortinet уже признали, что эксплоиты из дампа работают и нацелены на уязвимости в их продуктах. Благодаря этой утечке данных, компания Cisco и вовсе обнаружила 0-day уязвимость в своих решениях.
Теперь официальное заявление опубликовали и представители Juniper Networks. Компания все еще проводит расследование и продолжает анализ эксплоитов, но уже может подтвердить, что некоторых из них нацелены на решения Juniper.
«В ходе анализа данных файлов, мы обнаружили атаку, направленную против устройств NetScreen, работающих на базе ScreenOS, — пишут разработчики. — Сейчас мы изучаем масштабы проблемы, но предварительный анализ показывает, что инструменты направлены на бутлоадер и не эксплуатируют какие-либо уязвимости в устройствах ScreenOS».
Ранее независимые исследователи сообщали, что инструменты BARGLEE, FEEDTROUGH и ZESTYLEAK из дампа The Shadow Brokers ориентированы на продукцию Juniper. Сами представители компании пока воздерживаются от разглашения каких-либо деталей расследования. Компания пообещала обнародовать полноценный бюллетень безопасности, как только анализ будет заверен и разработчики поймут, с чем именно имеют дело. Пока неизвестно, какие именно устройства и модели уязвимы для эксплоитов АНБ и насколько велик масштаб проблемы.
