Backdoor: NSA-Hintertür von anderem Staat ausgenutzt

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat genutzt worden sein. Die NSA will daraus gelernt haben.

Artikel veröffentlicht am ,
NSA teilt unfreiwillig Hintertüren.
NSA teilt unfreiwillig Hintertüren. (Bild: Austin Mills/CC-BY-SA 2.0)

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat entdeckt und genutzt worden sein, wie die Nachrichtenagentur Reuters berichtet, die eine Erklärung des Herstellers vor dem US-Kongress einsehen konnte. Der US-Geheimdienst NSA will aus dem Vorfall gelernt haben, auf Anfrage des US-Senators Ron Wyden will er allerdings nicht sagen, was.

Stellenmarkt
  1. Embedded Linux-Programmierer (m/w/d) Entwicklung
    wenglor MEL GmbH, Eching
  2. Projektleiterin / Projektleiter für die Bauwerkserneuerung der Ingenieurbauwerke U-Bahn (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
Detailsuche

In der Erklärung von Juniper heißt es demnach, dass eine nationale Regierung den ursprünglich von der NSA geschaffenen Mechanismus ebenfalls genutzt hat. Dabei soll es sich um den von der NSA geschaffenen und vom NIST standardisierten Zufallszahlengenerator Dual EC DRBG handeln. Dieser wurde zwischen 2008 und 2009 auf Antrag eines einzigen Kunden, anzunehmen ist, dass es sich hierbei um die NSA handelte, in die Juniper-Produkte integriert und ermöglicht über bestimmte Parameter das Mitlesen verschlüsselter Verbindungen, beispielsweise VPNs.

Wie nun bekanntwurde, soll ein nicht identifizierter Staat für die bereits 2015 bekanntgewordene Änderung dieses Parameters verantwortlich sein. Juniper hatte daraufhin den Parameter wieder zurückgeändert. Vermutet wird, dass der erste Parameter der NSA zur Entschlüsselung dient, während der zweite von einem anderen Staat verwendet wurde. 2015 wurde mit einem fest eingestellten SSH-Passwort zudem eine weitere Hintertür in manchen Versionen des Betriebssystems ScreenOS von Juniper entdeckt.

"Backdoors sind eine Bedrohung für die nationale Sicherheit", sagte Wyden der Nachrichtenagentur. Es sei nur eine Frage der Zeit, bis sie von ausländische Hackern oder Kriminellen ausgenutzt würden.

NSA: Wir haben daraus gelernt - können aber die Akte nicht mehr finden

Golem Karrierewelt
  1. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    10.-12.10.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    10./11.10.2022, virtuell
Weitere IT-Trainings

Nachdem auch ein anderer Staat die Hintertür genutzt hatte, will die NSA einen Lessons-Learned-Bericht verfasst haben, den sie nach einer Anfrage des Senators Wyden jedoch nicht mehr finden kann. Zudem sollen in Folge der Snowden-Leaks geheimdienstintern neue Regelungen zum Umgang mit Hintertüren erstellt worden sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Doch nicht einmal die wesentlichen Neuerungen dieser Richtlinien will die NSA den Senatoren mitteilen. Drei ehemalige leitende Geheimdienstangestellte erklärten Reuters, dass es sich bei den neuen Regelungen um eine Abschätzung der möglichen Auswirkungen einer Hintertür handelt, wenn diese von Gegnern entdeckt und genutzt würde.

Mit der Hintertür ist Juniper nicht alleine: In einer Software der Firma RSA kam der Zufallszahlengenerator standardmäßig zum Einsatz - nachdem die NSA der Firma 10 Millionen US-Dollar dafür bezahlt hatte. Auch mit anderen Firmen arbeitet die NSA zusammen, um Daten zu exfiltrieren, darunter Telekommunikationsanbieter wie Verizon oder Konzerne wie Google, Apple, Facebook oder Microsoft, beispielsweise über das Überwachungsprogramm Prism.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
    Neue Grafikkarten
    Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

    Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

  3. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /