I över två års tid har Junipers brandväggar haft inbyggda bakdörrar som låter en tredje part spionera på trafiken. Nu menar säkerhetsexperter att mycket tyder på att det är underrättelsetjänsten NSA som ligger bakom, rapporterar Wired.
Även om det inte är NSA själva som byggt in bakdörrarna, är det indirekt myndighetens fel, menar säkerhetsfirman Comsecuris grundare Ralf-Philipp Weinmann.
Luckorna utnyttjar svagheter i krypteringsalgoritmen Dual_ec, som påstås ha byggts in efter påtryckningar från amerikanska myndigheter. Algoritmen används för att kryptera trafik som passerar genom Junipers brandväggar.
Läs också: Två år gamla bakdörrar i Junipers brandväggar gör dem vidöppna för attacker – ingen vet varför
Förutom de inbyggda bristerna har Juniper också begått misstag när de konfigurerat sin krypteringstjänst, anser Ralf-Philipp Weinmann. Därför blev det möjligt för den okände gärningsmannen att bygga in bakdörrarna i brandväggarnas källkod.
Som så ofta med säkerhetsbrister är svagheterna i Dual_ec ingen nyhet. Redan 2007 pekade två säkerhetsforskare vid Microsoft ut en rad problem med algoritmen. Sex år senare, efter Edward Snowdens avslöjanden, påstod New York Times att algoritmen hade brister som NSA beställt.
Sedan bakdörrarna upptäcktes förra veckan har Juniper släppt uppdateringar som ska radera dem. Men det räcker inte enligt Ralf-Philipp Weinmann. Så länge brandväggarna använder Dual_ec, och så länge Juniper inte ändrar sina krypteringsinställningar finns det risk för nya attacker säger han.
Många menar på att Juniper-fallet är ett strålande exempel på varför det är en dålig idé att bygga in bakdörrar – det är långt ifrån säkert att de bara används av goda krafter.
