Security: FBI untersucht Sicherheitslücke bei Juniper

Wer steckt dahinter? Die US-Bundespolizei FBI untersucht, wer eine Hintertür in das Betriebssystem der Juniper-Router eingebaut hat. Die Sicherheitslücke ermöglichte es dem Angreifer, US-Regierungsstellen abzuhören.

Artikel veröffentlicht am ,
FBI: Verantwortlich ist wohl ein Geheimdienst.
FBI: Verantwortlich ist wohl ein Geheimdienst. (Bild: FBI)

Die US-Bundespolizei Federal Bureau of Investigation (FBI) untersucht eine Sicherheitslücke beim Netzwerkausrüster Juniper Networks. Viele offizielle Stellen in den USA nutzen die Systeme von Juniper.

Stellenmarkt
  1. Frontend Developer (x/w/m)
    Plan Software GmbH, Saarbrücken
  2. IT Generalist (m/w/d)
    Hays AG, Göppingen
Detailsuche

Juniper hatte vor einigen Tagen zugegeben, Schadcode im eigenen Betriebssystem ScreenOS entdeckt zu haben. Durch diese Hintertür sei es Angreifern möglich gewesen, sich Zugriff auf Netscreen-Geräte zu verschaffen und VPN-Verbindungen zu entschlüsseln - und die Kommunikation über diese Verbindungen abzuhören.

Ministerien nutzen Juniper-Geräte

Das FBI hat die Ermittlungen in diesem Fall übernommen, weil viele US-Regierungsstellen Netzwerkausrüstung und Router von Juniper nutzen. Darunter sind etwa das Finanzministerium, das Justizministerium und das Verteidigungsministerium, aber auch das FBI selbst.

Die Hintertür sei wie ein Generalschlüssel für alle Regierungsgebäude, sagte ein US-Beamter dem Fernsehsender CNN. Nach Ansicht der Ermittler hat ein Geheimdienst diesen Schadcode programmiert. Sie verdächtigen unter anderem Russland und China, seien jedoch sicher, dass kein US-Dienst dafür verantwortlich sei.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Die Sicherheitslücke sei bei einer Überprüfung des Programmcodes von ScreenOS aufgefallen, erklärte Juniper. Ein Patch, der diese schließe, sei verfügbar. Laut CNN gibt es die Sicherheitslücke seit drei Jahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

  3. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /