Gravierende Lücke in Juniper Firewalls sorgt für Stress

24. Dezember 2015, 10:13
  • security
  • vpn
  • lücke
image

Die letzte Woche entdeckte Hintertüre im Betriebssystem von Juniper-Geräten muss sofort gestopft werden.

Die letzte Woche entdeckte Hintertüre im Betriebssystem von Juniper-Geräten sorgt für Überstunden in den IT-Abteilungen. Aktie des Herstellers verliert an Wert.
Letzte Woche entdeckte der US-Netzwerkhersteller Juniper zwei gravierende Lücken im Betriebssystem Screen OS. Offenbar war das Betriebssystem unerkannt manipuliert worden. Die eingeschleusten Hintertüren in dem System erlauben es Angreifern, die Kontrolle über die Netscreen Highend-Firewalls zu übernehmen und VPN-Verbindungen abzuhören. Betroffen sind Firewalls einer älteren Generation. Diese werden in der Schweiz aber durchaus noch da und dort eingesetzt, wie uns ein Kenner der Materie sagte.
(Nicht nur) der Hersteller empfiehlt allen Firmen und Organisationen, die die Netscreen Firewalls einsetzen, dringend, das Betriebssystem zu aktualisieren. Die Empfehlung von Juniper gibt es hier.
Das Update der Netscreen lässt sich leider – Feiertage hin oder her – nicht verschieben. Denn die von Juniper selbst aufgedeckten Lücken werden bereits ausgenutzt, wie ein ein Beitrag im SANS Internet Storm Center aufzeigt.
Ausserdem ist es Security-Spezialisten einer holländischen Firma sehr rasch gelungen, das Master-Passwort der Firewalls von Juniper zu entschlüsseln. Mit dem Passwort, das unterdessen allgemein bekannt ist, kann man die Kontrolle über ungepatchte Firewalls übernehmen.
Wer wars?
Die Lücke sorgt(e) aber nicht nur für Stress unter Security-Verantwortlichen, sondern liess den Kurs der Aktie von Juniper Networks am Montag abstürzen. Der Wert der Firma hat sich seither nur leicht erholt.
Seitdem die beiden sehr gefährlichen Lücken bekannt geworden sind, analysiert man, wer sie in das Betriebssystem der Firewalls eingebaut haben könnte. Natürlich richtet sich der Verdacht in erster Linie auf den US-Geheimdienst NSA und ebenso natürlich verdächtigt man auch "China".
Doch möglicherweise ist es gar nicht so wichtig, wer die Hintertüre in die Firewalls eingebaut hat. Wichtiger scheint die Erkenntnis, dass diejenigen, die die Hintertüre eingebaut haben, die Kontrolle darüber nicht behalten können. Ein interessanter Artikel dazu gibt es zum Beispiel in 'The Verge': It doesn't matter if the NSA planted the Juniper backdoor.
In die gleiche Richtung zielt auch ein Artikel in 'The Register' von gestern: Juniper's VPN security hole is proof that govt backdoors are bonkers. (hc)

Loading

Mehr zum Thema

image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.