Der Hersteller Juniper hat in verschiedenen Routern seiner Netzwerk-Produktpalette, eine versteckte Hintertür im Betriebssystem ScreenOS endeckt. Gefunden wurde die Backdoor im Rahmen eines Code-Reviews, wobei der Schadcode eine Hintertür öffnet, welche es ermöglicht den VPN-Traffic, also verschlüsselte Verbindungen von Außen unverschlüsselt zu lesen. Darüber hinaus gibt es eine weitere Sicherheitslücke, die einen unberechtigten Adminzugang über SSH oder Telnet frei gibt.
Bislang ist völlig unklar wie der unbekannte Code in das Router-OS gelangt ist, bzw. ob die Hintertür bereits vom Kriminellen ausgenützt wurde.
Laut Bob Worall, Chief Information Officer des Unternehmens wird dieser Vorfall nicht auf die leichte Schulter genommen und weitreichende Ermittlungen eingeleitet. Kunden werden über eigenes Forum informiert und zudem hat das Unternehmen bereits ein Patch zu Verfügung gestellt, der den Schadcode in den ScreenOS-Versionen 6.2.0r15 – 18 sowie 6.3.0r12 – 20 entfernen soll.
Kunden mit betroffenen ScreenOs wird dringen das Aufspielen des Patches empfohlen, weitere Fragen werden über E-Mail vom “Security Incident Response Team” des Unternehmens beantwortet.
Bild: freedigitalphotos.net
Sicher unterwegs
im digitalen Raum
© 2023 Botfrei by SoSafe Awareness