Juniper Backdoor: Löffelt die USA die eigene NSA-Medizin?

Publiziert am 21. Dezember 2015 von Günter Born

Vorige Woche hatte ich ja über die in Juniper ScreenOS entdeckte Backdoor berichtet (Backdoor in Juniper ScreenOS – Patch verfügbar) und etwas vorschnell etwas von "möglicherweise aus NSA-Zeiten" geschrieben. Mit meiner Vermutung lag ich wohl nicht ganz falsch.

Anzeige

In den USA setzten dann hektische Aktivitäten ein, weil Juniper Netzwerkgeräte breit in Behörden und Firmen verwendet werden. Nicht auszudenken, wenn der Chinese oder Russe durch diese Backdoors in den betreffenden Einrichtungen durch das Netzwerk spaziert …

Man muss auch im Hinterkopf behalten, dass die US-Administration bzw. die NSA nach "sicheren Backdoors" für eigene Zwecke ruft bzw. diese wohl in Geräten einbauen lässt, um selbst zu horchen. Also wurde das FBI angeheuert, um die Backdoor bzw. den Code zu inspizieren und die Verantwortlichen zu identifizieren (siehe auch). Details dringen natürlich nicht nach außen – aber es gibt unabhängig Sicherheitsforscher, die sich die Backdoor angesehen und Schlussfolgerungen gezogen haben.

Wie es ausschaut, ist nun der US-Administration "die eigene bittere NSA-Medizin" serviert worden. In diesem heise.de-Artikel (der wohl auf diesem englischen Wired-Artikel basiert) fasst die Redaktion die bisherigen Erkenntnisse (durch weitere Sicherheitsforscher) und Spekulationen zusammen. Die Schlussfolgerungen sind abenteuerlich und hinterlassen mit Sicherheit bei Einigen eine "klammheimliche Freude". Einmal konnten Experten des niederländischen Security Unternehmen FoxIT binnen 6 Stunden das "Master-Passwort" für das Eindringen in ScreenOS per Backdoor herausfinden.

Die Zusammenfassung bei heise.de muss man sich auf der Zunge zergehen lassen: Juniper hatte die NSA-Hintertür verbaut – zur Sicherheit aber dann das Schloss ausgewechselt. Dann hat, wie es aussieht, jemand – vielleicht die NSA oder auch ein anderer Geheimdienst – sein Schloss eingebaut. So viel zu "sicheren Hintertüren". Wer das dritte Schloss verbaut hat, ist immer noch unklar. Einen Fingerzeig in Richtung des britischen Geheimdienstes GCHQ lieferte Federic Jacobs …

Priceless auch dieser Tweet zum gesamten Geschehen:

Es ist doch immer wieder schön zu sehen, wie die Administration mit solchen Ansätzen wunderhübsch auf den Bauch fällt.

Update: Eine nette Analyse (in Englisch) findet sich übrigens in diesem Beitrag.

Anzeige
Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.