Backdoors in Juniper ScreenOS na twee jaar verwijderd

Juniper-Networks-logoJuniper heeft ‘achterdeuren’ gevonden in zijn software. Dit kwam aan het licht tijdens een code review. Zie hier de waarde van kwaliteitscontroles. Jammer is wel dat Edward Snowden hier twee jaar geleden al uitgebreid melding van maakte.

De betreffende netwerkapparatuur stond ook al in de NSA 50-pager Spy Catalog zoals die door Der Spiegel gepubliceerd werd. Zo is daarin te lezen:

FEEDTHROUGH: Is a Juniper NetScreen Firewall implant that enables remote access to the company's N5XT, NS25, NS50, NS200, NS500, ISG1000 models.
GOURMETTHROUGH: A configurable implant for a number of Juniper Firewalls.
SOUFFLETTHROUGH: Is an implant hidden in the BIOS for Juniper SSG300 and SSG500 devices providing a permanent back door (PBD).

Volgens Juniper is niet vast te stellen of deze ‘achterdeuren’ ook daadwerkelijk misbruikt zijn, maar aan de andere kant waarom zijn ze anders ingebouwd.

At this time, we have not received any reports of these vulnerabilities being exploited

Natuurlijk moeten inlichtingendiensten hun werk doen maar ‘achterdeuren’ bouwen in apparatuur die juist ontworpen worden om ongewenst verkeer tegen te houden is onacceptabel. We gaan hier veel te lichtzinnig mee om immers er is geen enkele garantie dat deze ‘achterdeuren’ ook niet misbruikt zijn door echte kwaadwillenden.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Cyberwar ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security
Dit bericht werd geplaatst in Security en getagged met , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s