Juniper – Betriebssystem “ScreenOS” mit offener Hintertür

wp_juniperDer Hersteller Juniper hat in verschiedenen Routern seiner Netzwerk-Produktpalette, eine versteckte Hintertür im Betriebssystem ScreenOS endeckt. Gefunden wurde die Backdoor im Rahmen eines Code-Reviews, wobei der Schadcode eine Hintertür öffnet, welche es ermöglicht den VPN-Traffic, also verschlüsselte Verbindungen von Außen unverschlüsselt zu lesen. Darüber hinaus gibt es eine weitere Sicherheitslücke, die einen unberechtigten Adminzugang über SSH oder Telnet frei gibt.

img_008

Bislang ist völlig unklar wie der unbekannte Code in das Router-OS gelangt ist, bzw. ob die Hintertür bereits vom Kriminellen ausgenützt wurde.

Laut  Bob Worall, Chief Information Officer des Unternehmens wird dieser Vorfall nicht auf die leichte Schulter genommen und weitreichende Ermittlungen eingeleitet. Kunden werden über eigenes Forum informiert und zudem hat das Unternehmen bereits ein Patch zu Verfügung gestellt, der den Schadcode in den ScreenOS-Versionen 6.2.0r15 – 18 sowie 6.3.0r12 – 20 entfernen soll.

Kunden mit betroffenen ScreenOs wird dringen das Aufspielen des Patches empfohlen, weitere Fragen werden über E-Mail vom “Security Incident Response Team” des Unternehmens beantwortet.

Bild: freedigitalphotos.net