Ein Team von Kryptoforschern belegt, dass der Netzwerkausrüster Juniper nicht nur die Sicherheit seiner Kunden durch eine Hintertür in ScreenOS gefährdete, sondern in der Angelegenheit nicht einmal die halbe Wahrheit erzählt hat. Der US-Kryptoexperte Stephen Checkoway analysierte gemeinsam mit Kollegen von vier Unis akribisch die Krypto-Funktionen der ScreenOS-Firmware-Images der vergangenen Jahre.

In einem mehrfach ausgezeichneten Paper dokumentieren Checkoway et al., dass und wie Juniper bereits 2008 eine Hintertür in sein Betriebssystem eingebaut hatte (siehe ct.de/yvdp). Wer einen internen Parameter des Zufallszahlengenerators kannte, konnte den gesamten VPN-Traffic der Juniper-Geräte entschlüsseln. Der Hacker, der sich 2012 Zugang zum Quellcode verschaffte, musste folglich nur noch diesen Parameter austauschen, um zukünftig selbst VPN-Traffic entschlüsseln und mitlesen zu können. Er tauschte damit sozusagen das Schloss an der von Juniper selbst angebrachten Hintertür aus, um die „Nobody but us“-Hintertür für seine eigenen Zwecke zu nutzen.

Erst 2015 beseitigte der Netzwerkausrüster mit einem eiligen Patch dieses klaffende Sicherheitsloch in seiner NetScreen-Plattform. (Monika Ermert/ju@ct.de)

HaveIBeenPwned, Juniper Paper:ct.de/yvdp