Nachdem Juniper letzten Monat bekanntgegeben hat, dass seine NetScreen-Firewalls mit Backdoors fürs Entschlüsseln von VPN-Verkehr ausgestattet sind, soll jetzt eine von der NSA entwickelte Funktion entfernt werden, von der ebenfalls vermutet wird, sie enthalte eine Hintertür.

Die Schwachstelle betrifft einen Generator für zufällige Nummern. Eine Schwachstelle in ihm ermöglicht das Entschlüsseln allen Verkehrs, der auf den Generator baut. Sicherheitsforscher haben bereits 2007 auf die Schwachstelle hingewiesen, wie 'ArsTechnica' weiss. Seit 2013 ist dank Edward Snowden bekannt, dass sie von der NSA ausgenutzt wird.

Zwischen 2008 und 2014 soll die Backdoor mit mehreren Updates weiter ausgebaut worden sein. Nachdem Juniper die Vorgänge letzten Monat bemerkt hat, wurde ein Update ausgegeben, dass die Funktionalität des Nummerngenerators auf den Stand von 2012 zurücksetzt. Das nächste Update soll ihn nun komplett entfernen und mit einem anderen Generator ersetzen, den Juniper bereits für Junos-OS-Produkte einsetzt. (mik)