Maakten GCHQ en NSA achterdeur in Jupiner-beveiliging?

Juniper-gebouwHet is de laatste tijd wat stil geworden rond NSA-kllokkenluider Edward Snowden, maar dat is natuurlijk niet zo verwonderlijk. De voorraad opmerkelijke ontdekkingen in de NSA-documenten raakt waarschijnlijk wat uitgeput. Toch komt de klokkenluiderstek the Intercept met een nog niet eerder geopenbaarde streek uit 2011 van een veiligheidsdienst, ditmaal van GCHQ, de Britse kompaan in het kwaad van de NSA. Geholpen door hun Amerikaanse hebben de Britse gluurders misbruik gemaakt van lekken in webveiligheidssystemen, zoals webtra’s (firewalls), van het Amerikaanse bedrijf Juniper Networks. Juniper schijnt daar groot in te zijn. Die kwetsbaarheden leken op ‘achterdeurtjes’ waar de laatste tijd veel sprake van is geweest. Juniper zegt in een commentaar  geen achterdeurtjes in zijn systemen in te bouwen en dat het derden niet laat morrelen aan zijn producten. De suggestie was kennelijk gewekt.

Op 20 december maakte Jupiner zelf bekend dat er vreemde coderegels waren gevonden van Screen OS, dat slimme krakers de mogelijkheid zou geven NetScreen-apparaten over te nemen en verbindingen van persoonlijke netwerken (VPN’s) te ontsleutelen. Daar zou geen misbruik van zijn gemaakt, werd er meteen bij verteld. Netscreen is de naam voor een serie beveiligingsproducten van Juniper, waarmee bedrijven hun eigen webtra’s kunnen bouwen en persoonlijke netwerken. ScreenOS is het bijbehorende besturingssysteem. Juniper heeft nog een ander besturingssysteem, JUNOS, dat gebruikt wordt door internetrouters.

Er gaan verhalen in de Amerikaanse webveiligheidssector dat die kwetsbaarheden opzettelijk zijn aangebracht in samenwerking met de veiligheidsdiensten. Die (laatste) roepen de laatste tijd regelmatig dat beveiligingssystemen een ‘achterddeurtje’ moeten hebben waar de staatsspionnen naar binnen kunnen om hun belangwekkende werk voor het heil van hun burgers goed te kunnen doen. Onkraakbare versleutelingstechnieken zouden terroristen vrij spel geven, roepen de spionnenbazen en de FBI bij herhaling. Techbedrijven stellen dat die achterdeurtjes ook mogelijkheden bieden aan andere onverlaten zoals webcriminelen of spionnendiensten van andere dan bondgenootschappelijke landen. Zo’n achterdeurtje is in feite een lek.  Grappig is natuurlijk dat de overheid ook gebaat is bij een goede beveiliging van haar netwerken, terwijl overheidsinstanties als FBI, GCHQ en NSA pleiten voor ‘openheid’.  
De producten van Juniper schijnen breed aftrek te vinden bij internetaanbieders, banken, universiteiten en overheidsinstellingen. Volgens het openbaargemaakte document worden de producten in de heel de wereld gebruikt (of althans werden in 2011), ook in landen waar de NSA en de GCHQ grote belangstelling voor hebben zoals Pakistan, Jemen en China. Volgens veiligheidskundige Matt Blaze van de universiteit van Pennsylvania, stelt dat de oude lekken uit 2011 geen verband houden met de nieuw ontdekte kwetsbaarheden.  “Ik schat in, na dit document gelezen te hebben, dat het hier eerder gaat om fouten dan om een achterdeur.”
Volgens het GCHQ-document zouden de veiligheidsdiensten met succes gebruik hebben gemaakt van de lekken/fouten. Het suggereert dat er op een of andere manier een samenwerking is (geweest) tussen het bedrijf, want een Amerikaanse onderneming, en de NSA, dus zo vreemd zijn de verhalen niet die er circuleren. Overigens, zoals gezegd, ontkent Juniper die samenwerking met klem. Lijkt me ook logisch.

Bron: the Intercept

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *