{"id":172017,"date":"2015-12-21T16:34:55","date_gmt":"2015-12-21T15:34:55","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=172017"},"modified":"2022-06-26T18:22:18","modified_gmt":"2022-06-26T16:22:18","slug":"juniper-backdoor-lffelt-die-usa-die-eigene-nsa-medizin","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/12\/21\/juniper-backdoor-lffelt-die-usa-die-eigene-nsa-medizin\/","title":{"rendered":"Juniper Backdoor: Löffelt die USA die eigene NSA-Medizin?"},"content":{"rendered":"

\"\"Vorige Woche hatte ich ja \u00fcber die in Juniper ScreenOS entdeckte Backdoor berichtet (Backdoor in Juniper ScreenOS \u2013 Patch verf\u00fcgbar<\/a>) und etwas vorschnell etwas von \"m\u00f6glicherweise aus NSA-Zeiten\" geschrieben. Mit meiner Vermutung lag ich wohl nicht ganz falsch.<\/p>\n

<\/p>\n

In den USA setzten dann hektische Aktivit\u00e4ten ein, weil Juniper Netzwerkger\u00e4te breit in Beh\u00f6rden und Firmen verwendet werden. Nicht auszudenken, wenn der Chinese oder Russe durch diese Backdoors in den betreffenden Einrichtungen durch das Netzwerk spaziert \u2026<\/p>\n

Man muss auch im Hinterkopf behalten, dass die US-Administration bzw. die NSA nach \"sicheren Backdoors\" f\u00fcr eigene Zwecke ruft bzw. diese wohl in Ger\u00e4ten einbauen l\u00e4sst, um selbst zu horchen. Also wurde das FBI angeheuert, um die Backdoor bzw. den Code zu inspizieren und die Verantwortlichen zu identifizieren (siehe auch<\/a>). Details dringen nat\u00fcrlich nicht nach au\u00dfen \u2013 aber es gibt unabh\u00e4ngig Sicherheitsforscher, die sich die Backdoor angesehen und Schlussfolgerungen gezogen haben.<\/p>\n

Wie es ausschaut, ist nun der US-Administration \"die eigene bittere NSA-Medizin\" serviert worden. In diesem heise.de-Artikel<\/a> (der wohl auf diesem englischen Wired-Artikel<\/a> basiert) fasst die Redaktion die bisherigen Erkenntnisse (durch weitere Sicherheitsforscher) und Spekulationen zusammen. Die Schlussfolgerungen sind abenteuerlich und hinterlassen mit Sicherheit bei Einigen eine \"klammheimliche Freude\". Einmal konnten Experten des niederl\u00e4ndischen Security Unternehmen FoxIT binnen 6 Stunden das \"Master-Passwort\" f\u00fcr das Eindringen in ScreenOS per Backdoor herausfinden.<\/p>\n

Die Zusammenfassung bei heise.de muss man sich auf der Zunge zergehen lassen: Juniper hatte die NSA-Hintert\u00fcr verbaut \u2013 zur Sicherheit aber dann das Schloss ausgewechselt. Dann hat, wie es aussieht, jemand \u2013 vielleicht die NSA oder auch ein anderer Geheimdienst \u2013 sein Schloss eingebaut. So viel zu \"sicheren Hintert\u00fcren\". Wer das dritte Schloss verbaut hat, ist immer noch unklar. Einen Fingerzeig in Richtung des britischen Geheimdienstes GCHQ lieferte Federic Jacobs \u2026<\/em><\/p>\n

Priceless auch dieser Tweet<\/a> zum gesamten Geschehen:<\/p>\n

\n

Lately, the US Government has been asking for backdoors in encryption and networks. They got what they asked for https:\/\/t.co\/S41H5qhewI<\/a><\/p>\n

\u2014 Alfie John (@alfiedotwtf) 19. Dezember 2015<\/a><\/p><\/blockquote>\n