Uforklarlig kodestump i Junipers firewall kan dekryptere krypteret VPN-trafik

Et firewall-system fra Juniper Network er udstyret med en bagdør, der kan give hackere administratorrettigheder.

Juniper Networks har fundet en hidtil ukendt kodestump i et system til at administrere firewalls, der tilsyneladende gør det muligt at dekryptere webtrafik sendt over en VPN-forbindelse.

Det skriver Ars Technica.

Læs også: Tysk sikkerhedsekspert: Harmløse gadgets kan spionere

Det er uvist, hvor længe det ‘uautoriserede’ stykke kode har skjult sig i Junipers software. Såkaldte release notes fra selskabet antyder, at bagdøren er installeret i software-versioner, der går tilbage til 2012. I en vejledning bekræfter Juniper Networks, at en række software skal patches med det samme.

Den uvelkomne kodestump blev fundet i en intern gennemgang af koden. Bagdøren gør det muligt for en hacker med kendskab til svagheden at tiltuske sig administratorrettigheder og lytte med på en ellers krypteret VPN-forbindelse. Det er uklart, om de to muligheder stammer fra to forskellige svagheder i Junipers software.

Læs også: Forsker efter nyopdaget svaghed: NSA kan nok lytte med på de fleste VPN-forbindelser

Ifølge en anden vejledning fra selskabet er det ikke muligt at spore, om sårbarheden er blevet udnyttet.

Juniper har endnu ikke meldt ud, hvem de mistænker for at pille ved softwaren. Ars Technica fremhæver dog, at en artikel i Der Spiegel fra 2013 nævner NSA-operationen FEEDTHROUGH, der ifølge avisen kan have installeret bagdøre i Junipers software.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere