NSA en GCHQ wisten van bestaan lek in Juniper-software

Jarenlang heeft de apparatuur van Juniper, dat veilige verbindingen verzorgt tussen computers en het internet voor bedrijven, een zogeheten backdoor gehad. Hiermee konden kwaadwillende die van de geheime ingang afwisten toch bij het versleutelde verkeer en meelezen op wat bedrijven dachten dat een veilige verbinding was. De Amerikaanse inlichtingendienst, de NSA, wist van dit lek maar meldde het niet.

Dat blijkt uit documenten in bezit van The Intercept die afkomstig zijn van Edward Snowden. De NSA zou naar verluid op de hoogte zijn van het lek sinds 2011. Ook de Britse geheime dienst wist van het lek af en wist daardoor toegang te krijgen tot dertien versies van het product.

Backdoors leiden de afgelopen tijd regelmatig tot ophef aangezien geheime diensten ze vaak gebruiken om toegang te krijgen tot netwerken en systemen. Als er echter een lek zit in een bepaald product waarvan de fabrikant niet op de hoogte is, dan kan dat door iedereen die er vanaf weten gebruikt worden en niet enkel door inlichtingendiensten. Er is zelfs een levendige handel in dergelijke zero day-kwetsbaarheden.

Er is nog veel onduidelijk over de kwetsbaarheden in de netwerkproducten van Juniper. Het is bijvoorbeeld niet bekend hoe die in de software zijn gekomen en wie daar verantwoordelijk voor is. Uit deze documenten blijkt wel dat het probleem al geruime tijd bekend was en dat hierdoor veel bedrijven onnodige risico’s hebben gelopen.

0 Reacties
Reageer