Efter bagdør: Juniper lukker nu helt ned for NSA-algoritme i sine firewall-produkter

NSA har i årevis haft snablen nede i koden på Junipers firewall. Nu har firmaet fået nok og smider snushanerne på porten.

Artikel top billede

Lige før jul opdagede stor-producenten af netværks-udstyr, Juniper, at noget var helt galt.

Firmaet fandt således spion-kode i en række forskellige modeller af selskabets firewall-enheder.

Alle de ramte firewall-enheder kørte ifølge selskabet på styresystemet ScreenOS, som er et af flere styresystemer, som Juniper anvender.

Du kan læse hele historien her: Juniper opdager fremmed spionkode plantet i en hel stribe af selskabets produkter

Hullerne er for længst lukket til, men nu vil firmaet lægge ny teknologi ned over systemerne, der skal rense helt ud i koden.

Den skyldige algoritme

Mange har peget på, at algoritmen Dual_ec_drbg er synderen bag dramaet.

Der skal angiveligt være en defekt i algoritmen, der er bygget ind af den amerikanske efterretningstjeneste NSA, som på den vis kan snige sig ind i trafikken.

Flere sikkerhedseksperter har tidligere analyseret optrinnet og stemplet NSA som bagmanden bag Juniper-bagdørerne.

Men den leg gider Juniper ikke være med til længere.

Har kigget koden igennem igen

I en kommende opdatering af operativsystemet ScreenOS har Juniper byttet Dual_ec_drbg-algoritmen ud med en anden algoritme, der hedder Ansi X.9.31.

På den måde anvender firmaet de samme krypterings-teknikker som i sit andet operativsystem, der hedder JunosOS.

Ændringerne kommer til at foregå i første halvdel af 2016, skriver Juniper nu på sin blog.

Bagdøren, der blev opdaget i ScreenOS, var forsynet med et hoved-password, der gjorde det muligt at logge ind på hvilket som helst brugerkonto, og som gjorde det muligt for en tredjepart at analysere al den trafik, der gik gennem firewall'en.

Juniper oplyser, at de har gennemgået koden på både ScreenOS og JunosOS uden at finde yderligere problemer.

Læs også:
Juniper opdager fremmed spionkode plantet i en hel stribe af selskabets produkter

Berygtet sårbarhed åbnede hoveddør til mega-hack på hospitaler

Heartbleed truer stadig: Tusindvis af servere fortsat pivåbne

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job