Juniper


Strax före jul avslöjade nätverksföretaget Juniper att de upptäckt gömda bakdörrar i sina brandväggar. De har förstås stängts till, men nu ska även tekniken som gjorde dem möjliga rensas ut.

Många har pekat ut algoritmen Dual_ec_drbg som boven i dramat. Den påstås ha säkerhetsbrister som byggts in efter påtryckningar från den amerikanska underrättelsetjänsten NSA. Säkerhetsexperter menar att det ska vara med hjälp av dessa som någon smugit in bakdörrarna i brandväggarna.

Läs också: Två år gamla bakdörrar i Junipers brandväggar gör dem vidöppna för attacker – ingen vet varför

I en kommande uppdatering av operativsystemet Screen OS ska Juniper byta ut Dual_ec_drbg, samt en annan algoritm som heter Ansi X.9.31. Företaget ska istället använda samma krypteringsteknik som i sitt andra operativsystem Junos OS. Ändringarna ska ske ”under första halvan av 2016”, skriver Juniper på sin blogg.

Bakdörrarna som upptäcktes i Screen OS var ett huvudlösenord som gjorde det möjligt att logga in på vilket användarkonto som helst, och en annan som gör det möjligt för en tredje part att avlyssna all trafik som går via brandväggen.

Juniper skriver också att de efter upptäckten gjort en grundlig kontroll av både Screen OS och Junos OS, utan att hitta någon mer främmande kod.