Backdoor in Juniper-Firewalls gefunden

18.12.2015

Juniper hat in seinem Firewall-Betriebssystem eine Backdoor gefunden. Herkunft unbekannt. 

Juniper hat einen Patch für ScreenOS veröffentlicht, das in verschiedenen Netscreen-Firewalls des Herstellers verwendete Betriebssytem. Der Patch soll Code entfernen, der eine Backdoor implementiert, die VPN-Traffic entschlüsselt. Gefunden wurde die Backdoor im Rahmen einer internen Code-Review. Wie der Code in das Firewall-OS gelangt ist, bleibt unklar. Juniper will den Vorgang nach dem Schließen der Sicherheitslücke weiter untersuchen.

Eine zweite Sicherheitslücke, die der Patch schließt, ermöglicht den unberechtigten Admin-Zugang zu einem Juniper-Router per SSH oder Telnet. Laut Juniper gibt es bisher keine Berichte von Kunden, die Opfer der Sicherheitslücken wurden. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Hacker-Einheit der NSA implantiert Backdoors in Routern

Eine eigene Abteilung von Hackern in der NSA beschäftigt sich mit der Erstellung von Backdoors für Netzwerk-Hardware und Rechner.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019