Juniper – Betriebssystem “ScreenOS” mit offener Hintertür

Der Hersteller Juniper hat in verschiedenen Routern seiner Netzwerk-Produktpalette, eine versteckte Hintertür im Betriebssystem ScreenOS endeckt. Gefunden wurde die Backdoor im Rahmen eines Code-Reviews, wobei der Schadcode eine Hintertür öffnet, welche es ermöglicht den VPN-Traffic, also verschlüsselte Verbindungen von Außen unverschlüsselt zu lesen. Darüber hinaus gibt es eine weitere Sicherheitslücke, die einen unberechtigten Adminzugang über SSH oder Telnet frei gibt. Bislang ist mehr …