Juniper findet Hintertür in seinem Betriebssystem für Netzwerke

Internet, Daten, Netzwerk, Ethernet Bildquelle: Patrick Stahl / Flickr
Der Netzwerkausrüster Juniper hat bei einem internen Code-Review entdeckt, dass irgendwer Hintertüren in sein Betriebssystem ScreenOS eingebaut hat. Diese ermöglichten es im Grunde, auch verschlüsselte Verbindungen für einen Lauscher von Außen zugänglich zu machen.
Das fragliche Betriebssystem setzt Juniper auf den Geräten seiner NetScreen-Serie ein. Hier finden sich vor allem Firewall-Appliances und VPN-Gateways. Durch die offenbar bewusst eingebaute Schwachstelle wäre es beispielsweise möglich, VPN-Verbindungen zu entschlüsseln und die Kommunikation mitzulesen. Bisher gibt es noch keine Informationen darüber, ob die Hintertür bereits an irgendeiner Stelle tatsächlich ausgenutzt wurde.

"Im Namen des Juniper Security Response Team möchte ich klarstellen, dass die Angelegenheit sehr ernst genommen wird und wir alle Anstrengungen unternehmen werden, um die Sache aufzuklären", teilte Chief Information Officer Bob Worrall mit. Eine entsprechende Untersuchung sei bereits in die Wege geleitet worden.

Patch ist verfügbar

Weiterhin haben die Juniper-Entwickler bereits einen Patch entwickelt. Den Kunden, die mit NetScreen-Geräten arbeiten, wird dringend empfohlen, das neueste Update einzuspielen. Gefunden wurde die Hintertür in den ScreenOS-Versionen 6.2.0r15 bis 6.2.0r18 sowie 6.3.0r12 bis 6.3.0r20. Laut Worrall stehe das Security Response Team jederzeit für Rückfragen zur Verfügung.

Zu Spekulationen, wer hinter der Sache steckt, ließ man sich seitens des Netzwerkausrüsters nicht hinreißen. Das Vorgehen würde allerdings am ehesten zu einem Geheimdienst wie der NSA passen. Trotzdem ist es durchaus denkbar, dass hier auch ein krimineller Hintergrund vorliegt und jemand Vorbereitungen für Wirtschaftsspionage getroffen hat. Eingebaut wurde die Schwachstelle aber vermutlich von einem Mitarbeiter des Unternehmens, der Zugang zu den Quellcodes des Betriebssystems hat. Internet, Daten, Netzwerk, Ethernet Internet, Daten, Netzwerk, Ethernet Patrick Stahl / Flickr
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Original Amazon-Preis
699,99
Im Preisvergleich ab
699,00
Blitzangebot-Preis
599,00
Ersparnis zu Amazon 14% oder 100,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden