image

Britse geheime dienst zocht naar lekken in Juniper-firewalls

donderdag 24 december 2015, 09:59 door Redactie, 4 reacties

De Britse geheime dienst GCHQ heeft in het verleden gezocht naar kwetsbaarheden in de firewalls en routers van netwerkfabrikant Juniper, zo blijkt uit een bijna vijf jaar oud document (pdf) van klokkenluider Edward Snowden waarover The Intercept bericht.

Volgens het document, dat als datum 3 februari 2011 heeft, was het GCHQ destijds in staat om 13 verschillende firewall-modellen van Juniper aan te vallen en werd er gezocht naar kwetsbaarheden in de Juniper M320-router. In het document wordt verder gesteld dat het voor het verzamelen van inlichtingen belangrijk is om toegang tot de firewalls en routers van Juniper te behouden. Bij het zoeken naar kwetsbaarheden adviseert de opsteller van het document om met de NSA samen te werken, aangezien Juniper een Amerikaans bedrijf is.

De publicatie van het artikel valt samen met de ontdekking van twee backdoors in het besturingssysteem van Juniper NetScreen-apparatuur. Hierdoor konden aanvallers VPN-verkeer afluisteren en toegang tot de apparatuur krijgen. De backdoors waren sinds eind 2012 in het ScreenOS-besturingssysteem van de NetScreen-apparaten aanwezig. Het document bevat echter geen informatie dat de NSA of het GCHQ voor de backdoors verantwoordelijk waren.

Reacties (4)
24-12-2015, 10:29 door Anoniem
Het is ook opvallend dat er nog niet naar China is gewezen. Meestal doet de NSA en/of GCHQ dit wel. Deze organisaties zullen wel begrijpen dat ze beter niet met de vinger moeten gaan wijzen omdat de blaam bij hunzelf ligt.

Levensgevaarlijk trouwens, dit soort backdoors. Het internet zit er waarschijnlijk mee vol en wereldwijd willen inlichtingendiensten er alleen nog maar meer. Dit vormt gewoon een gigantisch risico, juist voor de staatsveiligheid.

Het enige dat ons kan helpen is regulatie, wetten en regelgeving. De nieuwe wetgeving computercriminaliteit 3 (momenteel als voorstel ingediend bij de tweede kamer) geeft de mogelijkheid om computers van alle Nederlandse burgers te hacken. Dit is opnieuw een (gigantische) stap achteruit. Deze nieuwe wet is gevaarlijker dan terrorisme. Alle protocollen die in plaats zijn gebracht om onze communicatie veilig te laten verlopen worden aangetast, kunnen en zullen misbruikt worden door zowel overheid terroristen.

Enfin...

Ik hoop dat boven water komt wie deze backdoor precies heeft geplaatst. Maar ik denk niet dat we er achter zullen komen, die sporen zijn vast wel gewist.
24-12-2015, 11:34 door Anoniem
Okee, we zullen dan wel nooit te weten komen wie deze backdoor heeft geplaatst, maar gelukkig werd ie wel gevonden! Ik vraag mij overigens nu af of er een tip is binnen gekomen en doorgegeven aan de producent, waardoor deze zijn code is gaan nakijken.

Mijn advies zou zijn dat elke fabrikant met dergelijke apparatuur de code zou checken. Wat immers bij Juniper is gebeurd kan morgen ook bij een concurrent worden uitgehaald.
24-12-2015, 12:33 door Fwiffo
Ik denk, dat de tijd dat alleen diensten als de NSA (en hun Russische tegenhanger) dit soort kwetsbaarheden konden vinden, langzaamaan over is. Het zal nog wel een generatie duren voor dit besef ook bij de (Nederlandse) politiek doordringt. Tot die tijd moet je goed nadenken over wat je allemaal aan het internet toevertrouwt. Minder is hier beter. En een beetje geluk helpt ook.
28-12-2015, 13:39 door Anoniem
Voor mij voldoende om alweer een fabrikant te schrappen.

Er blijft stilaan weinig over dat niet open source is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.