Backdoor: NSA-Hintertür von anderem Staat ausgenutzt

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat genutzt worden sein. Die NSA will daraus gelernt haben.

Artikel veröffentlicht am ,
NSA teilt unfreiwillig Hintertüren.
NSA teilt unfreiwillig Hintertüren. (Bild: Austin Mills/CC-BY-SA 2.0)

Eine NSA-Hintertür in Netzwerkgeräten von Juniper soll von einem anderen Staat entdeckt und genutzt worden sein, wie die Nachrichtenagentur Reuters berichtet, die eine Erklärung des Herstellers vor dem US-Kongress einsehen konnte. Der US-Geheimdienst NSA will aus dem Vorfall gelernt haben, auf Anfrage des US-Senators Ron Wyden will er allerdings nicht sagen, was.

Stellenmarkt
  1. IT-Service Techniker (m/w/d) für den Innen- und Außendienst
    VORAX-IT GmbH, Heddesheim, Speyer
  2. Netzwerkadministrator*in
    Universitätsstadt MARBURG, Marburg
Detailsuche

In der Erklärung von Juniper heißt es demnach, dass eine nationale Regierung den ursprünglich von der NSA geschaffenen Mechanismus ebenfalls genutzt hat. Dabei soll es sich um den von der NSA geschaffenen und vom NIST standardisierten Zufallszahlengenerator Dual EC DRBG handeln. Dieser wurde zwischen 2008 und 2009 auf Antrag eines einzigen Kunden, anzunehmen ist, dass es sich hierbei um die NSA handelte, in die Juniper-Produkte integriert und ermöglicht über bestimmte Parameter das Mitlesen verschlüsselter Verbindungen, beispielsweise VPNs.

Wie nun bekanntwurde, soll ein nicht identifizierter Staat für die bereits 2015 bekanntgewordene Änderung dieses Parameters verantwortlich sein. Juniper hatte daraufhin den Parameter wieder zurückgeändert. Vermutet wird, dass der erste Parameter der NSA zur Entschlüsselung dient, während der zweite von einem anderen Staat verwendet wurde. 2015 wurde mit einem fest eingestellten SSH-Passwort zudem eine weitere Hintertür in manchen Versionen des Betriebssystems ScreenOS von Juniper entdeckt.

"Backdoors sind eine Bedrohung für die nationale Sicherheit", sagte Wyden der Nachrichtenagentur. Es sei nur eine Frage der Zeit, bis sie von ausländische Hackern oder Kriminellen ausgenutzt würden.

NSA: Wir haben daraus gelernt - können aber die Akte nicht mehr finden

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Nachdem auch ein anderer Staat die Hintertür genutzt hatte, will die NSA einen Lessons-Learned-Bericht verfasst haben, den sie nach einer Anfrage des Senators Wyden jedoch nicht mehr finden kann. Zudem sollen in Folge der Snowden-Leaks geheimdienstintern neue Regelungen zum Umgang mit Hintertüren erstellt worden sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Doch nicht einmal die wesentlichen Neuerungen dieser Richtlinien will die NSA den Senatoren mitteilen. Drei ehemalige leitende Geheimdienstangestellte erklärten Reuters, dass es sich bei den neuen Regelungen um eine Abschätzung der möglichen Auswirkungen einer Hintertür handelt, wenn diese von Gegnern entdeckt und genutzt würde.

Mit der Hintertür ist Juniper nicht alleine: In einer Software der Firma RSA kam der Zufallszahlengenerator standardmäßig zum Einsatz - nachdem die NSA der Firma 10 Millionen US-Dollar dafür bezahlt hatte. Auch mit anderen Firmen arbeitet die NSA zusammen, um Daten zu exfiltrieren, darunter Telekommunikationsanbieter wie Verizon oder Konzerne wie Google, Apple, Facebook oder Microsoft, beispielsweise über das Überwachungsprogramm Prism.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fahrrad-Navigation im Test
Rechenpower für Radfahrer

Schnell, sicher und schön ans Ziel: Das schaffen Bike-Computer besser als jedes Smartphone. Wir haben die Top-Geräte ausprobiert - und günstige Alternativen.
Von Peter Steinlechner

Fahrrad-Navigation im Test: Rechenpower für Radfahrer
Artikel
  1. Kryptowährung: Warschauer Polizei findet illegales Mining im Hauptquartier
    Kryptowährung
    Warschauer Polizei findet illegales Mining im Hauptquartier

    Wo würde die Polizei am wenigsten illegales Krypto-Mining vermuten? In ihrem Hauptquartier, dachte wohl ein polnischer IT-Techniker.

  2. Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
    Mozilla
    Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

    Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

  3. Buch über Tesla-CEO: Elon Musk wollte nie den Job von Tim Cook
    Buch über Tesla-CEO
    Elon Musk wollte nie den Job von Tim Cook

    Elon Musk hat derzeit damit zu tun, Angaben in einem Buch zu entkräften. Dort wird behauptet, er wollte sich telefonisch zum Apple-CEO erheben.

zootv 30. Okt 2020

Und es gibt noch eine Alternative zu Lancom: TDT, auch ein deutscher Hersteller...

Xeroxxx 30. Okt 2020

Ich gehe von Reverse Engineering aus. Die Router haben keinen ungewöhnlichen Traffic oder...

WillsWissen 29. Okt 2020

++

Jonny Dee 29. Okt 2020

Danke, genau das wollte ich auch schreiben. Schade, dass die gleiche Ausrede für Bürger...

Hotohori 29. Okt 2020

Nun, in 20 Jahren ist China technisch so weit, dass es dann schnell "Es war einmal" hei...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /