Gravierende Lücke in Juniper Firewalls sorgt für Stress

24. Dezember 2015 um 10:13
  • security
  • vpn
  • lücke
image

Die letzte Woche entdeckte Hintertüre im Betriebssystem von Juniper-Geräten muss sofort gestopft werden.

Die letzte Woche entdeckte Hintertüre im Betriebssystem von Juniper-Geräten sorgt für Überstunden in den IT-Abteilungen. Aktie des Herstellers verliert an Wert.
Letzte Woche entdeckte der US-Netzwerkhersteller Juniper zwei gravierende Lücken im Betriebssystem Screen OS. Offenbar war das Betriebssystem unerkannt manipuliert worden. Die eingeschleusten Hintertüren in dem System erlauben es Angreifern, die Kontrolle über die Netscreen Highend-Firewalls zu übernehmen und VPN-Verbindungen abzuhören. Betroffen sind Firewalls einer älteren Generation. Diese werden in der Schweiz aber durchaus noch da und dort eingesetzt, wie uns ein Kenner der Materie sagte.
(Nicht nur) der Hersteller empfiehlt allen Firmen und Organisationen, die die Netscreen Firewalls einsetzen, dringend, das Betriebssystem zu aktualisieren. Die Empfehlung von Juniper gibt es hier.
Das Update der Netscreen lässt sich leider – Feiertage hin oder her – nicht verschieben. Denn die von Juniper selbst aufgedeckten Lücken werden bereits ausgenutzt, wie ein ein Beitrag im SANS Internet Storm Center aufzeigt.
Ausserdem ist es Security-Spezialisten einer holländischen Firma sehr rasch gelungen, das Master-Passwort der Firewalls von Juniper zu entschlüsseln. Mit dem Passwort, das unterdessen allgemein bekannt ist, kann man die Kontrolle über ungepatchte Firewalls übernehmen.
Wer wars?
Die Lücke sorgt(e) aber nicht nur für Stress unter Security-Verantwortlichen, sondern liess den Kurs der Aktie von Juniper Networks am Montag abstürzen. Der Wert der Firma hat sich seither nur leicht erholt.
Seitdem die beiden sehr gefährlichen Lücken bekannt geworden sind, analysiert man, wer sie in das Betriebssystem der Firewalls eingebaut haben könnte. Natürlich richtet sich der Verdacht in erster Linie auf den US-Geheimdienst NSA und ebenso natürlich verdächtigt man auch "China".
Doch möglicherweise ist es gar nicht so wichtig, wer die Hintertüre in die Firewalls eingebaut hat. Wichtiger scheint die Erkenntnis, dass diejenigen, die die Hintertüre eingebaut haben, die Kontrolle darüber nicht behalten können. Ein interessanter Artikel dazu gibt es zum Beispiel in 'The Verge': It doesn't matter if the NSA planted the Juniper backdoor.
In die gleiche Richtung zielt auch ein Artikel in 'The Register' von gestern: Juniper's VPN security hole is proof that govt backdoors are bonkers. (hc)

Loading

Mehr zum Thema

image

Breach von Easypark könnte 21 Millionen Datensätze umfassen

Nach dem Angriff auf den auch in der Schweiz aktiven Park-App-Anbieter verkauft ein Hacker ein grosses Datenpaket. Es soll auch Kreditkarten- und IBAN-Details enthalten.

publiziert am 29.2.2024
image

Noch mehr Kritik für inter­kantonale Polizei­daten­bank

Eine neue Vereinbarung soll den Austausch von polizeilichen Daten unter den Kantonen regeln. Der Gesetzesentwurf dazu ist kantonalen Datenschützern zu unpräzise und eine "Art Blanko­ermächtigung" für die Polizei.

publiziert am 28.2.2024 1
image

Bank schickt USB-Sticks an Geschäftskunden

Eine deutsche Sparkasse hat 15'000 USB-Sticks mit neuen Geschäftsbedingungen verschickt. Wenn das Schule macht, öffnet das Cyberkriminellen Tür und Tor.

publiziert am 28.2.2024 1
image

Ransomware-Banden greifen vermehrt Fertigungsbetriebe an

Sobald die Produktion stillsteht, sind viele Unternehmen bereit, Lösegeld zu bezahlen. Das wiederum lockt nur noch mehr Cyberkriminelle an.

publiziert am 28.2.2024