Juniper findet Hintertür in seinem Betriebssystem für Netzwerke

Der Netzwerkausrüster Juniper hat bei einem internen Code-Review entdeckt, dass irgendwer Hintertüren in sein Betriebssystem ScreenOS eingebaut hat. Diese ermöglichten es im Grunde, auch verschlüsselte Verbindungen für einen Lauscher von Außen zugänglich zu machen. Das fragliche Betriebssystem setzt Juniper auf den Geräten seiner NetScreen-Serie ein. Hier finden sich vor allem Firewall-Appliances und VPN-Gateways. Durch die offenbar bewusst eingebaute Schwachstelle wäre es beispielsweise möglich, VPN-Verbindungen zu entschlüsseln und die Kommunikation mitzulesen. Bisher gibt es noch keine Informationen darüber, ob die Hintertür bereits an irgendeiner Stelle tatsächlich ausgenutzt wurde.

"Im Namen des Juniper Security Response Team möchte ich klarstellen, dass die Angelegenheit sehr ernst genommen wird und wir alle Anstrengungen unternehmen werden, um die Sache aufzuklären", teilte Chief Information Officer Bob Worrall mit. Eine entsprechende Untersuchung sei bereits in die Wege geleitet worden.

Patch ist verfügbar

Weiterhin haben die Juniper-Entwickler bereits einen Patch entwickelt. Den Kunden, die mit NetScreen-Geräten arbeiten, wird dringend empfohlen, das neueste Update einzuspielen. Gefunden wurde die Hintertür in den ScreenOS-Versionen 6.2.0r15 bis 6.2.0r18 sowie 6.3.0r12 bis 6.3.0r20. Laut Worrall stehe das Security Response Team jederzeit für Rückfragen zur Verfügung.

Zu Spekulationen, wer hinter der Sache steckt, ließ man sich seitens des Netzwerkausrüsters nicht hinreißen. Das Vorgehen würde allerdings am ehesten zu einem Geheimdienst wie der NSA passen. Trotzdem ist es durchaus denkbar, dass hier auch ein krimineller Hintergrund vorliegt und jemand Vorbereitungen für Wirtschaftsspionage getroffen hat. Eingebaut wurde die Schwachstelle aber vermutlich von einem Mitarbeiter des Unternehmens, der Zugang zu den Quellcodes des Betriebssystems hat. Internet, Daten, Netzwerk, Ethernet Internet, Daten, Netzwerk, Ethernet Patrick Stahl / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Amazfit T-Rex Smartwatch Built in GPSAmazfit T-Rex Smartwatch Built in GPS
Original Amazon-Preis
109,90
Im Preisvergleich ab
92,40
Blitzangebot-Preis
89,90
Ersparnis zu Amazon 18% oder 20

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!