Efter bagdør: Juniper lukker nu helt ned for NSA-algoritme i sine firewall-produkter

NSA har i årevis haft snablen nede i koden på Junipers firewall. Nu har firmaet fået nok og smider snushanerne på porten.

Lige før jul opdagede stor-producenten af netværks-udstyr, Juniper, at noget var helt galt.

Firmaet fandt således spion-kode i en række forskellige modeller af selskabets firewall-enheder.

Alle de ramte firewall-enheder kørte ifølge selskabet på styresystemet ScreenOS, som er et af flere styresystemer, som Juniper anvender.

Du kan læse hele historien her: Juniper opdager fremmed spionkode plantet i en hel stribe af selskabets produkter

Hullerne er for længst lukket til, men nu vil firmaet lægge ny teknologi ned over systemerne, der skal rense helt ud i koden.

Den skyldige algoritme
Mange har peget på, at algoritmen Dual_ec_drbg er synderen bag dramaet.

Der skal angiveligt være en defekt i algoritmen, der er bygget ind af den amerikanske efterretningstjeneste NSA, som på den vis kan snige sig ind i trafikken.

Flere sikkerhedseksperter har tidligere analyseret optrinnet og stemplet NSA som bagmanden bag Juniper-bagdørerne.

Men den leg gider Juniper ikke være med til længere.

Har kigget koden igennem igen
I en kommende opdatering af operativsystemet ScreenOS har Juniper byttet Dual_ec_drbg-algoritmen ud med en anden algoritme, der hedder Ansi X.9.31.

På den måde anvender firmaet de samme krypterings-teknikker som i sit andet operativsystem, der hedder JunosOS.

Ændringerne kommer til at foregå i første halvdel af 2016, skriver Juniper nu på sin blog.

Bagdøren, der blev opdaget i ScreenOS, var forsynet med et hoved-password, der gjorde det muligt at logge ind på hvilket som helst brugerkonto, og som gjorde det muligt for en tredjepart at analysere al den trafik, der gik gennem firewall'en.

Juniper oplyser, at de har gennemgået koden på både ScreenOS og JunosOS uden at finde yderligere problemer.

Læs også:
Juniper opdager fremmed spionkode plantet i en hel stribe af selskabets produkter

Berygtet sårbarhed åbnede hoveddør til mega-hack på hospitaler

Heartbleed truer stadig: Tusindvis af servere fortsat pivåbne



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere






Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Lille it-virksomhed med 18 ansatte: "Sådan vinder vi de offentlige udbudsopgaver"
Hvis man er lille og vågen, kan man sagtens hugge de udbudsopgaver, der tidligere gik til de store firmaer. På et enkelt år er der næsten sket en fordobling i antallet af virksomheder under 20 personer, som vinder udbudsopgaver. Her kan du møde en af dem.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Invester i nye it-systemer og øg din konkurrencefordel
Sådan øger du antallet af kunder uden at øge bemandingen, få mindre stress i hverdagen og et langt bedre forhold til kunderne end tidligere.