Juniper schmeisst NSA-Code raus

11. Januar 2016, 14:40
  • security
  • sicherheit
  • lücke
image

Nachdem Juniper letzten Monat bekanntgegeben hat, dass seine NetScreen-Firewalls mit Backdoors fürs Entschlüsseln von VPN-Verkehr ausgestattet sind, soll jetzt eine von der NSA entwickelte Funktion entfernt werden, von der ebenfalls vermutet wird, sie enthalte eine Hintertür.

Nachdem Juniper letzten Monat bekanntgegeben hat, dass seine NetScreen-Firewalls mit Backdoors fürs Entschlüsseln von VPN-Verkehr ausgestattet sind, soll jetzt eine von der NSA entwickelte Funktion entfernt werden, von der ebenfalls vermutet wird, sie enthalte eine Hintertür.
Die Schwachstelle betrifft einen Generator für zufällige Nummern. Eine Schwachstelle in ihm ermöglicht das Entschlüsseln allen Verkehrs, der auf den Generator baut. Sicherheitsforscher haben bereits 2007 auf die Schwachstelle hingewiesen, wie 'ArsTechnica' weiss. Seit 2013 ist dank Edward Snowden bekannt, dass sie von der NSA ausgenutzt wird.
Zwischen 2008 und 2014 soll die Backdoor mit mehreren Updates weiter ausgebaut worden sein. Nachdem Juniper die Vorgänge letzten Monat bemerkt hat, wurde ein Update ausgegeben, dass die Funktionalität des Nummerngenerators auf den Stand von 2012 zurücksetzt. Das nächste Update soll ihn nun komplett entfernen und mit einem anderen Generator ersetzen, den Juniper bereits für Junos-OS-Produkte einsetzt. (mik)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023