NSA kände till buggar i Junipers mjukvara

av | dec 25, 2015 | Nätfrihet

Tid för att läsa: 2 minuter

nsa-juniper The Intercept har publicerat delar av ett hemligt dokument som uppges bevisa att brittiska GCHQ, med hjälp av NSA, exploaterat åtminstone 13 olika buggar och svagheter i Junipers mjukvara. Dokumentet visar att de båda underättelseorganisationerna hade mycket god och detaljerad kännedom om de nu hittade buggarna.

Informationen finns publicerad i ett internt, hemligt dokument, “Assessment of Intelligence Opportunity – Juniper”, skriver The Intercept. I dokumentet finns information som anger hur brandväggar och annan säkerhetsutrustning ska kunna penetreras via säkerhetsbuggarna i mjukvaran.

While it does not establish a certain link between GCHQ, NSA, and the Juniper hacks, it does make clear that, like the unidentified parties behind those hacks, the agencies found ways to penetrate the “NetScreen” line of security products, whoch help companies create online firewalls and virtual private networks, or VPNs. It further indicates that, also like the hackers, GCHQ’s capabilities clustered around an operating system called “ScreenOS,” whoch powers only a subset of products sold by Juniper, including the NetScreen line.

Naivt att tro

Mot bakgrund av den nu pågående debatten om bakdörrar och sämre kryptering så visar buggarna i Junipers mjukvara tydligt de enorma riskerna med att installera bakdörrar i säkerhetsutrustning. Kan myndigheter och underättelseorganisationer använda de här bakdörrarna så kan precis och exakt just de som bakdörrarna är avsedda att skydda mot, brottslingar och terrorister, också göra det. Dessutom har buggarna varit kända ända sedan 2011 då dokumentet upprättades, vilket innebär att skattefinansierade organisationer som ska skydda samhället valde att tiga om allvarliga säkerhetsbrister i närmare fyra år.

Det vore naivt att anta att NSA och GCHQ skulle vara de enda som kände till buggarna. Har USA och Storbritannien informationen så kan den även ha nått Nordkorea, Kina, Syrian eller någon annan diktatur.

Ett hot

I dokumentet är det också intressant att konstatera att Junipers mjukvara och investeringar i att förbättra sin säkerhet anges som ett ’hot’. Ett företags inveseringar i bättre säkerhet, bättre kryptering och säkrare produkter är i NSAs och GCHQs ögon inte produktutveckling – det är ett hot mot deras verksamhet.

“The threat comes from Juniper’s investment and emphasis on being a security leader,” the document says. “If the SIGINT community falls behind, it might take years to regain a Juniper firewall or router access capability if Juniper continues to rapidly increase their security.”

The Intercept

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: