Juniper ontdekt backdoors in programmatuur

Het Amerikaanse Juniper heeft backdoors in zijn programmatuur gevonden. De onderneming die netwerkapparatuur maakt, zegt dat het om ongeautoriseerde code gaat. Anders gezegd: om code die niet door het bedrijf zelf aan de software is toegevoegd. De eerste keer dat dit gebeurde, bleek al in 2012 te zijn.

Eén backdoor is gevonden in apparatuur om VPN-verbindingen tot stand te brengen. De andere achterdeur biedt kwaadwillenden de mogelijkheid om een firewall te benaderen, zodat berichtenverkeer opgevangen kan worden of de beveiliging van het netwerk uitgezet kan worden. Bovendien kan een bedrijf dan bestookt worden met virussen.

Misbruik

De backdoors bleken al enkele jaren te bestaan. Daardoor is het erg waarschijnlijk dat er misbruik van gemaakt is. Er zijn echter geen berichten bekend dat dit ook daadwerkelijk gebeurd is. De security-issues zouden volgens de NOS op dit moment zijn verholpen.

Patch
Juniper heeft een patch uitgebracht met het advies deze zo snel mogelijk te installeren. Het gaat om NetScreen-apparatuur met ScreenOS, versies 6.2.0r15 tot en met 6.2.0r18 respectievelijk 6.3.0r12 tot en met 6.3.0r20.

Aanmelden voor onze nieuwsbrief