Fabrikant netwerkapparatuur vindt achterdeur in software
Juniper, een Amerikaanse fabrikant van veelgebruikte netwerkapparatuur, heeft 'achterdeuren' gevonden in zijn software. Het bedrijf spreekt van ongeautoriseerde code, wat er op duidt dat iemand zonder toestemming zelf code heeft toegevoegd aan de software van het bedrijf.
Een van de achterdeuren bevindt zich in apparatuur voor zogenoemde vpn-verbindingen. Met vpn-verbindingen kunnen bijvoorbeeld medewerkers van bedrijven inloggen op een intern netwerk of een beveiligde internetverbinding opzetten. Door de achterdeur kon een aanvaller het beveiligde internetverkeer toch inzien. Daartoe moet hij het verkeer dan wel eerst weten te onderscheppen, maar voor bijvoorbeeld een inlichtingendienst is dat een koud kunstje.
De andere achterdeur geeft een aanvaller vergaande toegang tot een firewall, waarmee een netwerk van het internet wordt afgeschermd. Op die manier zou een aanvaller bijvoorbeeld de bescherming kunnen uitschakelen of internetverkeer onderscheppen. Ook zou hij virussen kunnen verspreiden binnen een bedrijf.
Inmiddels opgelost
De beveiligingsproblemen zijn inmiddels opgelost, maar het is onbekend of de achterdeuren - die al jaren aanwezig waren - zijn misbruikt. Die kans is wel groot, aangezien de achterdeuren waarschijnlijk bewust zijn aangebracht.
In Amerikaanse media wordt gewezen naar inlichtingendiensten als schuldige achter de achterdeuren: die zouden op deze manier kunnen inbreken bij buitenlandse bedrijven en instellingen. Dat is nog niet zeker, maar uit onthullingen van klokkenluider Edward Snowden bleek eerder wel dat de Amerikaanse geheime dienst NSA heeft ingebroken bij Juniper.