• IT-Karriere:
  • Services:

Backdoor: NSA-Hintertür von anderem Staat ausgenutzt

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat genutzt worden sein. Die NSA will daraus gelernt haben.

Artikel veröffentlicht am ,
NSA teilt unfreiwillig Hintertüren.
NSA teilt unfreiwillig Hintertüren. (Bild: Austin Mills/CC-BY-SA 2.0)

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat entdeckt und genutzt worden sein, wie die Nachrichtenagentur Reuters berichtet, die eine Erklärung des Herstellers vor dem US-Kongress einsehen konnte. Der US-Geheimdienst NSA will aus dem Vorfall gelernt haben, auf Anfrage des US-Senators Ron Wyden will er allerdings nicht sagen, was.

Stellenmarkt
  1. Class.Ing-Ingenieurpartnerschaft für Mediendatenmanagement Scherenschlich & Rukavina, Salzkotten
  2. MVV Energie AG, Mannheim

In der Erklärung von Juniper heißt es demnach, dass eine nationale Regierung den ursprünglich von der NSA geschaffenen Mechanismus ebenfalls genutzt hat. Dabei soll es sich um den von der NSA geschaffenen und vom NIST standardisierten Zufallszahlengenerator Dual EC DRBG handeln. Dieser wurde zwischen 2008 und 2009 auf Antrag eines einzigen Kunden, anzunehmen ist, dass es sich hierbei um die NSA handelte, in die Juniper-Produkte integriert und ermöglicht über bestimmte Parameter das Mitlesen verschlüsselter Verbindungen, beispielsweise VPNs.

Wie nun bekanntwurde, soll ein nicht identifizierter Staat für die bereits 2015 bekanntgewordene Änderung dieses Parameters verantwortlich sein. Juniper hatte daraufhin den Parameter wieder zurückgeändert. Vermutet wird, dass der erste Parameter der NSA zur Entschlüsselung dient, während der zweite von einem anderen Staat verwendet wurde. 2015 wurde mit einem fest eingestellten SSH-Passwort zudem eine weitere Hintertür in manchen Versionen des Betriebssystems ScreenOS von Juniper entdeckt.

"Backdoors sind eine Bedrohung für die nationale Sicherheit", sagte Wyden der Nachrichtenagentur. Es sei nur eine Frage der Zeit, bis sie von ausländische Hackern oder Kriminellen ausgenutzt würden.

NSA: Wir haben daraus gelernt - können aber die Akte nicht mehr finden

Nachdem auch ein anderer Staat die Hintertür genutzt hatte, will die NSA einen Lessons-Learned-Bericht verfasst haben, den sie nach einer Anfrage des Senators Wyden jedoch nicht mehr finden kann. Zudem sollen in Folge der Snowden-Leaks geheimdienstintern neue Regelungen zum Umgang mit Hintertüren erstellt worden sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Doch nicht einmal die wesentlichen Neuerungen dieser Richtlinien will die NSA den Senatoren mitteilen. Drei ehemalige leitende Geheimdienstangestellte erklärten Reuters, dass es sich bei den neuen Regelungen um eine Abschätzung der möglichen Auswirkungen einer Hintertür handelt, wenn diese von Gegnern entdeckt und genutzt würde.

Mit der Hintertür ist Juniper nicht alleine: In einer Software der Firma RSA kam der Zufallszahlengenerator standardmäßig zum Einsatz - nachdem die NSA der Firma 10 Millionen US-Dollar dafür bezahlt hatte. Auch mit anderen Firmen arbeitet die NSA zusammen, um Daten zu exfiltrieren, darunter Telekommunikationsanbieter wie Verizon oder Konzerne wie Google, Apple, Facebook oder Microsoft, beispielsweise über das Überwachungsprogramm Prism.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

zootv 30. Okt 2020 / Themenstart

Und es gibt noch eine Alternative zu Lancom: TDT, auch ein deutscher Hersteller...

Xeroxxx 30. Okt 2020 / Themenstart

Ich gehe von Reverse Engineering aus. Die Router haben keinen ungewöhnlichen Traffic oder...

Jonny Dee 29. Okt 2020 / Themenstart

Danke, genau das wollte ich auch schreiben. Schade, dass die gleiche Ausrede für Bürger...

Hotohori 29. Okt 2020 / Themenstart

Nun, in 20 Jahren ist China technisch so weit, dass es dann schnell "Es war einmal" hei...

Kommentieren


Folgen Sie uns
       


Geforce RTX 3060 Ti im Test: Die wäre toll, wenn verfügbar-Grafikkarte
Geforce RTX 3060 Ti im Test
Die "wäre toll, wenn verfügbar"-Grafikkarte

Mit der Geforce RTX 3060 Ti bringt Nvidia die Ampere-Technik in das 400-Euro-Segment. Dort ist die Radeon RX 5700 XT chancenlos.
Ein Test von Marc Sauter

  1. Supercomputer-Beschleuniger Nvidia verdoppelt Videospeicher des A100
  2. Nvidia Geforce RTX 3080 Ti kommt im Januar 2021 für 1.000 US-Dollar
  3. Ampere-Grafikkarten Specs der RTX 3080 Ti und RTX 3060 Ti

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

    •  /