Juniper stuit op VPN-vermorzelende backdoor

Bepaalde iemanden stopten heimelijk code in Juniper-firewalls.

Bij het doorpluizen van eigen programmatuur stuitte Juniper op 'ongeautoriseerde code', waarmee aanvallers toegang kunnen krijgen tot Juniper-appliances en VPN-verbindingen kunnen omzeilen.

Netwerkfabrikant Juniper kondigt een noodpatch aan voor een gat in Screen OS, software die wordt gebruikt voor high-end firewalls onder de vlag Netscreen in het bedrijfsleven. Opvallend is dat het bedrijf rept van 'ongeautoriseerde code' in de eigen software die ervoor zorgt dat aanvallers VPN-verkeer kunnen ontsleutelen.




Bron van foute code

Juniper zegt niets specifieks over de mogelijke bron van de code. Het bedrijf stuitte op de backdoor tijdens een interne codereview. Juniper-CIO Bob Worrall stelt in een mededeling bij de noodpatch geen meldingen te hebben van actief misbruik, maar waarschuwt gebruikers om deze patch een hoge prioriteit te geven.

Junipers high-end netwerkapparatuur wordt gebruikt door bijvoorbeeld providers als backbonerouters. Niet geheel verwonderlijk dan dat uit de materialen van klokkenluider Edward Snowden bleek dat Juniper specifiek op de korrel werd genomen door NSA-programmeurs die 'implantaten' ontwikkelden voor firewalls om malafide werkzaamheden uit te kunnen voeren.