Abo
  • Services:
Anzeige
In Juniper-Firewalls wurden Hintertüren gefunden - die Details geben weitere Rätsel auf.
In Juniper-Firewalls wurden Hintertüren gefunden - die Details geben weitere Rätsel auf. (Bild: LPS.1 / Wikimedia Commons/CC-BY-SA 3.0)

Sind verschiedene Angreifer am Werk?

Insgesamt ergibt sich also folgendes Bild: Juniper hat einen Zufallszahlengenerator eingesetzt, der eine Hintertür der NSA enthält. Diese NSA-Hintertür wurde jedoch durch eine eigene Hintertür ersetzt. Ob Juniper dies mit Absicht getan hat oder nicht, ist unklar. Eigentlich sollte sich diese Hintertür jedoch nicht ausnutzen lassen, da ein zweiter Zufallszahlengenerator den Angriff vereitelt. Doch der Code dafür enthält einen Fehler, so dass die Hintertür trotzdem aktiv ist. Und diese Hintertür wurde nun von einem unbekannten Angreifer, der in der Lage war, den Juniper-Code zu verändern, erneut durch eine von diesem Angreifer kontrollierte Hintertüre ersetzt.

Anzeige

Ob es sich bei der ursprünglichen Hintertür um einen Fehler von Juniper handelt und man dort tatsächlich dachte, dass diese Konstruktion sicher ist, oder ob hier zwei verschiedene Akteure am Werk waren, ist ebenfalls unklar. Kaum zu entschuldigen ist jedoch, dass die Hintertür auch nach dem Update weiterhin vorhanden ist. Grundsätzlich gibt es keinen vernünftigen Grund, den Zufallszahlengenerator Dual EC DRBG überhaupt einzusetzen. Er ist im Vergleich zu anderen Zufallszahlengeneratoren sehr langsam, und ihn sicher zu nutzen, ist zwar theoretisch möglich, aber relativ komplex.

Die Lücke CVE-2015-7756 findet sich laut Juniper in den Versionen 6.2.0r15 bis 6.2.0r18 und 6.3.0r12 bis 6.3.0r20 - mit der Einschränkung, dass auch vorher und nachher die Lücke vorhanden ist, nur eben in anderer Art und Weise. Was anhand der Versionsnummern bemerkenswert ist, ist ebenfalls, dass diese Lücke scheinbar deutlich älter ist als die SSH/Telnet-Hintertür und somit andere Versionen betrifft. Möglicherweise ist das ein Hinweis, dass es sich hierbei um unterschiedliche Angreifer handelt.

Was hier genau vorgefallen ist, ist also nach wie vor alles andere als eindeutig. Für den Kryptographen Matthew Green zeigt dieser Vorfall einmal mehr, welche Gefahren von den in letzter Zeit immer wieder geforderten staatlichen Hintertüren in Verschlüsselungsprodukten ausgehen. Bislang habe man dabei vor allem die Sorge gehabt, dass Angreifer in der Lage sein könnten, in den Besitz der geheimen Schlüssel für Hintertüren zu gelangen. In diesem Fall hatte aber offenbar ein Angreifer eine bestehende, vermutlich von der NSA entwickelte Konstruktion für eine Hintertür genutzt und ersetzt.

Auch Edward Snowden kommentierte den Vorfall auf Twitter: "Berichte legen nahe, dass eine von der NSA entwickelte Hintertür von Amerikas Feinden umfunktioniert und gegen uns verwendet wurde."

 Dual EC DRBG - der Zufallszahlengenerator mit Hintertür

eye home zur Startseite
t0ncul 23. Dez 2015

Wir haben SSH Zugang aus dem Internet auf die Firewall ausdrücklich nicht zugelassen. Ist...

Rulf 23. Dez 2015

heißt hier nur: wurde noch nicht aufgedeckt... für alle die nicht zwischen den zeilen...

AllAgainstAds 22. Dez 2015

Und genau das ist es, was die meisten befürchten. Wer auch immer den Quellcode da...

tf (Golem.de) 22. Dez 2015

Hallo M.P., stimmt natürlich, vielen Dank für den Hinweis.



Anzeige

Stellenmarkt
  1. Comline AG, Dortmund
  2. Ratbacher GmbH, München
  3. WALHALLA Fachverlag, Regensburg
  4. INTENSE AG, Würzburg, Köln (Home-Office)


Anzeige
Hardware-Angebote
  1. 699€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

  1. Unzureichende Ladungssicherung!

    Vögelchen | 19:56

  2. Re: 197 MBit/s über vodafone.de Speedtest - 30...

    RedRose | 19:45

  3. Re: Dumme Käufer

    ArcherV | 19:40

  4. Re: K(n)ackpunkt Tastaturlayout

    Schnarchnase | 19:34

  5. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Lasse Bierstrom | 19:21


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel