© APA/dpa/Oliver Berg

Spionageverdacht

Juniper entdeckt Hintertüren in eigenen Firewalls

Juniper-Entwickler entdeckten am Donnerstag bei einer internen Code-Review „nicht autorisierten“ Programmcode, teilte das Unternehmen auf seiner Website mit. Der Code könne dazu genutzt werden, um VPN-Verbindungen zu entschlüsseln und administrativen Zugang zu den Firewalls zu erhalten.

Betroffen sind die ScreenOS-Versionen 6.2.0r15 bis 6.2.0r18 und 6.3.0r12 bis 6.3.0r20 . Das Unternehmen rät zum Einspielen von Patches, die Juniper zeitgleich mit der Veröffentlichung der Sicherheitslücke zum Download bereitstellte.

Laut Juniper ist ein Ausnutzen der Schachstellen nicht bekannt. Informationen darüber, wie der Schadcode in das Betriebssystem gelangte, gibt es bislang nicht.

FBI ermittelt

Wie CNN berichtet, ermittelt auch die US-Bundespolizei FBI in dem Fall . Sie befürchtet, das Angreifer im Auftrag ausländischer Regierungen verschlüsselte Kommunikation der US-Regierung abgehört haben könnten. Dass US-Geheimdienste hinter dem Schadcode stehen könnten, schlossen die Beamten aus. Sie prüfen derzeit auch, bei welchen US-Regierungsstellen die Juniper-Software zum Einsatz kam.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare