Gravierende Lücke in Juniper Firewalls sorgt für Stress
24. Dezember 2015 um 10:13
Die letzte Woche entdeckte Hintertüre im Betriebssystem von Juniper-Geräten muss sofort gestopft werden.
Die letzte Woche entdeckte Hintertüre im Betriebssystem von Juniper-Geräten sorgt für Überstunden in den IT-Abteilungen. Aktie des Herstellers verliert an Wert.
Letzte Woche entdeckte der US-Netzwerkhersteller Juniper zwei gravierende Lücken im Betriebssystem Screen OS. Offenbar war das Betriebssystem unerkannt manipuliert worden. Die eingeschleusten Hintertüren in dem System erlauben es Angreifern, die Kontrolle über die Netscreen Highend-Firewalls zu übernehmen und VPN-Verbindungen abzuhören. Betroffen sind Firewalls einer älteren Generation. Diese werden in der Schweiz aber durchaus noch da und dort eingesetzt, wie uns ein Kenner der Materie sagte.
(Nicht nur) der Hersteller empfiehlt allen Firmen und Organisationen, die die Netscreen Firewalls einsetzen, dringend, das Betriebssystem zu aktualisieren. Die Empfehlung von Juniper gibt es hier.
Das Update der Netscreen lässt sich leider – Feiertage hin oder her – nicht verschieben. Denn die von Juniper selbst aufgedeckten Lücken werden bereits ausgenutzt, wie ein ein Beitrag im SANS Internet Storm Center aufzeigt.
Ausserdem ist es Security-Spezialisten einer holländischen Firma sehr rasch gelungen, das Master-Passwort der Firewalls von Juniper zu entschlüsseln. Mit dem Passwort, das unterdessen allgemein bekannt ist, kann man die Kontrolle über ungepatchte Firewalls übernehmen.
Wer wars?
Die Lücke sorgt(e) aber nicht nur für Stress unter Security-Verantwortlichen, sondern liess den Kurs der Aktie von Juniper Networks am Montag abstürzen. Der Wert der Firma hat sich seither nur leicht erholt.
Seitdem die beiden sehr gefährlichen Lücken bekannt geworden sind, analysiert man, wer sie in das Betriebssystem der Firewalls eingebaut haben könnte. Natürlich richtet sich der Verdacht in erster Linie auf den US-Geheimdienst NSA und ebenso natürlich verdächtigt man auch "China".
Doch möglicherweise ist es gar nicht so wichtig, wer die Hintertüre in die Firewalls eingebaut hat. Wichtiger scheint die Erkenntnis, dass diejenigen, die die Hintertüre eingebaut haben, die Kontrolle darüber nicht behalten können. Ein interessanter Artikel dazu gibt es zum Beispiel in 'The Verge': It doesn't matter if the NSA planted the Juniper backdoor.
In die gleiche Richtung zielt auch ein Artikel in 'The Register' von gestern: Juniper's VPN security hole is proof that govt backdoors are bonkers. (hc)
Loading
Versicherung muss Garmin Ransomware-Lösegeld erstatten
Nach einem Urteil des Bundesgerichts muss der Versicherer für die bezahlte Summe aufkommen. Garmin wurde 2020 attackiert, es geht um Millionen Franken.
Schweizer Industrie-Unternehmen im Visier von CEO-Betrügern
Praktisch alle von ihrem Verband befragten Swissmem-Mitglieder waren bereits einem Cyberangriff ausgesetzt, viele davon mehrfach. Eine besonders beliebte Methode in der Industrie ist CEO-Fraud.
"Wir haben 6 Terabyte Daten": Ransomware-Bande droht Europas grosser Hotelkette Motel One
Motel One betreibt auch Hotels in der Schweiz. Die Bande Alphv behauptet, Buchungsdaten und Zahlungsinformationen von Gästen erbeutet zu haben.
Vertreter kritischer Infrastrukturen wünschen mehr Regulierung
Fachleute für kritische Infrastrukturen in der Schweiz haben sich in einer Umfrage zu Cybersicherheit, Cyber-Strafverfolgung und Cyberdefence geäussert. Teil 2 einer 3-teiligen Serie von Forschenden der Universität Zürich und der Berner Fachhochschule.