Juniper – Betriebssystem “ScreenOS” mit offener Hintertür

Der Hersteller Juniper hat in verschiedenen Routern seiner Netzwerk-Produktpalette, eine versteckte Hintertür im Betriebssystem ScreenOS endeckt. Gefunden wurde die Backdoor im Rahmen eines Code-Reviews, wobei der Schadcode eine Hintertür öffnet, welche es ermöglicht den VPN-Traffic, also verschlüsselte Verbindungen von Außen unverschlüsselt zu lesen. Darüber hinaus gibt es eine weitere Sicherheitslücke, die einen unberechtigten Adminzugang über SSH oder Telnet frei gibt. Bislang ist mehr …

Lenovo schließt Sicherheitslücke in eigener Software

Wer hat sich noch nicht darüber geärgert, wenn ein neuer Rechner in Betrieb genommen wird und darauf bereits viel unnütze Software (Bloatware) vom Hersteller vorinstalliert wurde. “Das braucht kein Mensch!”. Zudem berichten Experten, das von diesen installierten Software-Pakete immer wieder diverse Gefahren ausgehen. So können Angreifer Sicherheitslücken ausnutzen, um Malware einzuschleusen und mit übernommen Rechten das mehr …