Juniper schmeisst NSA-Code raus

11. Januar 2016 um 14:40
  • security
  • sicherheit
  • lücke
image

Nachdem Juniper letzten Monat bekanntgegeben hat, dass seine NetScreen-Firewalls mit Backdoors fürs Entschlüsseln von VPN-Verkehr ausgestattet sind, soll jetzt eine von der NSA entwickelte Funktion entfernt werden, von der ebenfalls vermutet wird, sie enthalte eine Hintertür.

Nachdem Juniper letzten Monat bekanntgegeben hat, dass seine NetScreen-Firewalls mit Backdoors fürs Entschlüsseln von VPN-Verkehr ausgestattet sind, soll jetzt eine von der NSA entwickelte Funktion entfernt werden, von der ebenfalls vermutet wird, sie enthalte eine Hintertür.
Die Schwachstelle betrifft einen Generator für zufällige Nummern. Eine Schwachstelle in ihm ermöglicht das Entschlüsseln allen Verkehrs, der auf den Generator baut. Sicherheitsforscher haben bereits 2007 auf die Schwachstelle hingewiesen, wie 'ArsTechnica' weiss. Seit 2013 ist dank Edward Snowden bekannt, dass sie von der NSA ausgenutzt wird.
Zwischen 2008 und 2014 soll die Backdoor mit mehreren Updates weiter ausgebaut worden sein. Nachdem Juniper die Vorgänge letzten Monat bemerkt hat, wurde ein Update ausgegeben, dass die Funktionalität des Nummerngenerators auf den Stand von 2012 zurücksetzt. Das nächste Update soll ihn nun komplett entfernen und mit einem anderen Generator ersetzen, den Juniper bereits für Junos-OS-Produkte einsetzt. (mik)

Loading

Mehr erfahren

Mehr zum Thema

image

Podcast: Der grösste Batzen für die schlimmste Lücke

Bei Bug-Bounty-Programmen werden gutgesinnte Hacker für das Aufspüren kritischer Lücken bezahlt. Je kritischer, desto ertragreicher. Wir reden in dieser Episode über Beispiele aus der Praxis und erklären rechtliche Grundlagen.

publiziert am 15.3.2024
image

White-Hat-Hacker finden beim Spital Thun kritische Lücken

Im Rahmen eines Bug-Bounty-Programms haben ethische Hacker beim Spital Sicherheitslücken entdeckt, die auch schon für Ransomware-Angriffe ausgenutzt worden sind.

publiziert am 14.3.2024
image

Nach Cyberangriff läuft bei Varta die Produktion wieder an

Mehrere Werke standen nach einer Cyberattacke still. Ein Monat später kann das deutsche Traditionsunternehmen wieder produzieren und liegengebliebene Aufträge abarbeiten.

publiziert am 14.3.2024
image

Microsofts Copilot wird zum Security-Helferlein

Copilot for Security soll IT-Sicherheitsteams dabei unterstützen, Cyberrisiken frühzeitig zu erkennen. Microsoft macht zudem GPT-4 Turbo gratis für Copilot-Nutzer verfügbar.

publiziert am 14.3.2024