Unautorisierter Code bei Juniper Networks
Firewalls: Wer schleicht durch die Hintertür?
Juniper Networks hat in seinen Firewalls unautorisierten Code gefunden. Doch während darüber spekuliert wird, wer die Hintertüren eingebaut hat, sorgt Edward Snowden mit einem Tweet für Unruhe: Auch Cisco sei betroffen. Der Hersteller dementiert.
Der Netzwerkausrüster Juniper Networks hat in der vergangenen Woche mitgeteilt, bei einer internen Überprüfung unautorisierten Code in seiner ScreenOS-Software gefunden zu haben. Dieser ermöglicht es zum einen administrativen Zugang per SSH zu »NetScreen«-Firewalls zu erhalten und zum anderen VPN-Verbindungen zu entschlüsseln. Betroffen sind die Versionen »6.2.0r15« bis »6.2.0r18« und »6.3.0r12« bis »6.3.0r20«. Juniper rät alle Anwender, die Lücke mit dem aktuellen Patch zu schließen. Wer den Schadcode möglicherweise eingeschleust hat, gab der Hersteller in seiner Mitteilung jedoch nicht bekannt. Auch liegen dem Netzwerkausrüster nach eigenen Angaben keine Informationen darüber vor, dass die Sicherheitslücke ausgenutzt wurde.
Seit Bekanntwerden der Hintertüren gibt es zahlreiche Spekulationen darüber, dass die Hintertüren in den Juniper-Produkten möglicherweise von der NSA eingebaut wurden. Schon der Spiegel berichtete 2013, dass der amerikanische Geheimdienst in der Lage sei, auf Firewalls von Cisco, Huawei und Juniper zuzugreifen. Möglicherweise nutzte die NSA diesen Zugang, um die zwei neuen geheimen Hintertüren bei Juniper einzurichten. Einen Beleg dafür, ob der US-Geheimdienst dahinter steckt, gibt es jedoch nicht. Das FBI, das anscheinend durch die Backdoor-Affäre selbst betroffen ist, hat unmittelbar nach Bekanntwerden des Vorfalls die Ermittlungen aufgenommen.
- Firewalls: Wer schleicht durch die Hintertür?
- Viele US-Regierungsstellen nutzen Juniper-Produkte
Lesen Sie mehr zum Thema
