Backdoor: NSA-Hintertür von anderem Staat ausgenutzt

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat genutzt worden sein. Die NSA will daraus gelernt haben.

Artikel veröffentlicht am ,
NSA teilt unfreiwillig Hintertüren.
NSA teilt unfreiwillig Hintertüren. (Bild: Austin Mills/CC-BY-SA 2.0)

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat entdeckt und genutzt worden sein, wie die Nachrichtenagentur Reuters berichtet, die eine Erklärung des Herstellers vor dem US-Kongress einsehen konnte. Der US-Geheimdienst NSA will aus dem Vorfall gelernt haben, auf Anfrage des US-Senators Ron Wyden will er allerdings nicht sagen, was.

Stellenmarkt
  1. IT Professional Consulting Network (m/w/d)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld, Oerlinghausen
  2. Storage Engineer Backup (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg
Detailsuche

In der Erklärung von Juniper heißt es demnach, dass eine nationale Regierung den ursprünglich von der NSA geschaffenen Mechanismus ebenfalls genutzt hat. Dabei soll es sich um den von der NSA geschaffenen und vom NIST standardisierten Zufallszahlengenerator Dual EC DRBG handeln. Dieser wurde zwischen 2008 und 2009 auf Antrag eines einzigen Kunden, anzunehmen ist, dass es sich hierbei um die NSA handelte, in die Juniper-Produkte integriert und ermöglicht über bestimmte Parameter das Mitlesen verschlüsselter Verbindungen, beispielsweise VPNs.

Wie nun bekanntwurde, soll ein nicht identifizierter Staat für die bereits 2015 bekanntgewordene Änderung dieses Parameters verantwortlich sein. Juniper hatte daraufhin den Parameter wieder zurückgeändert. Vermutet wird, dass der erste Parameter der NSA zur Entschlüsselung dient, während der zweite von einem anderen Staat verwendet wurde. 2015 wurde mit einem fest eingestellten SSH-Passwort zudem eine weitere Hintertür in manchen Versionen des Betriebssystems ScreenOS von Juniper entdeckt.

"Backdoors sind eine Bedrohung für die nationale Sicherheit", sagte Wyden der Nachrichtenagentur. Es sei nur eine Frage der Zeit, bis sie von ausländische Hackern oder Kriminellen ausgenutzt würden.

NSA: Wir haben daraus gelernt - können aber die Akte nicht mehr finden

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Nachdem auch ein anderer Staat die Hintertür genutzt hatte, will die NSA einen Lessons-Learned-Bericht verfasst haben, den sie nach einer Anfrage des Senators Wyden jedoch nicht mehr finden kann. Zudem sollen in Folge der Snowden-Leaks geheimdienstintern neue Regelungen zum Umgang mit Hintertüren erstellt worden sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Doch nicht einmal die wesentlichen Neuerungen dieser Richtlinien will die NSA den Senatoren mitteilen. Drei ehemalige leitende Geheimdienstangestellte erklärten Reuters, dass es sich bei den neuen Regelungen um eine Abschätzung der möglichen Auswirkungen einer Hintertür handelt, wenn diese von Gegnern entdeckt und genutzt würde.

Mit der Hintertür ist Juniper nicht alleine: In einer Software der Firma RSA kam der Zufallszahlengenerator standardmäßig zum Einsatz - nachdem die NSA der Firma 10 Millionen US-Dollar dafür bezahlt hatte. Auch mit anderen Firmen arbeitet die NSA zusammen, um Daten zu exfiltrieren, darunter Telekommunikationsanbieter wie Verizon oder Konzerne wie Google, Apple, Facebook oder Microsoft, beispielsweise über das Überwachungsprogramm Prism.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Netflix
Warum so viele Serien nur zwei Staffeln lang laufen

Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
Von Peter Osteried

Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
Artikel
  1. Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
    Neues Betriebssystem von Microsoft
    Wir probieren Windows 11 aus

    Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
    Ein Hands-on von Oliver Nickel

  2. Gamestop: Chefin der New Yorker Börse warnt vor Meme-Aktien
    Gamestop
    Chefin der New Yorker Börse warnt vor Meme-Aktien

    Die Aktienwerte für Gamestop werden inzwischen von Memes geprägt. Die Chefin der New Yorker Börse hält das für "problematisch".

  3. Elektroauto: Hochdach-Kombi Opel Combo-e Life ab 28.530 Euro erhältlich
    Elektroauto
    Hochdach-Kombi Opel Combo-e Life ab 28.530 Euro erhältlich

    Elektroautos als Kombi gibt es nicht? Doch: Der Opel Combo-e Life kann ab 28.530 Euro inklusive Förderung bestellt werden.

zootv 30. Okt 2020

Und es gibt noch eine Alternative zu Lancom: TDT, auch ein deutscher Hersteller...

Xeroxxx 30. Okt 2020

Ich gehe von Reverse Engineering aus. Die Router haben keinen ungewöhnlichen Traffic oder...

WillsWissen 29. Okt 2020

++

Jonny Dee 29. Okt 2020

Danke, genau das wollte ich auch schreiben. Schade, dass die gleiche Ausrede für Bürger...

Hotohori 29. Okt 2020

Nun, in 20 Jahren ist China technisch so weit, dass es dann schnell "Es war einmal" hei...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 bei o2 mit Mobilfunkvertrag bestellbar • Xbox Series X bei MM bestellbar 499,99€ • Breaking Deals bei MM (u. a. LG 75" Nanocell 8K 2.699€) • Corsair 32GB DDR4-3600 Kit 182,90€ • PCGH Gaming-PC i7 RX 6800 XT 2.500€ • Rabatte auf Geschenkkarten bei Amazon [Werbung]
    •  /