Numrush

Zakelijke apparatuur Juniper had jarenlang een groot beveiligingslek

Fabrikant Juniper heeft ongeautoriseerde code aangetroffen in zijn eigen besturingssysteem ScreenOS, dat op verschillende netwerkapparaten geïnstalleerd staat. Code waarmee aanvallers beheerderstoegang konden krijgen tot gigantische netwerken.

Een potentieel ernstig lek: Juniper maakt als fabrikant apparatuur die door grote bedrijven en internetproviders wordt gebruikt. Zo maakt Juniper bijvoorbeeld grote routers waar tientallen computers tegelijk mee kunnen verbinden, maar ook verbindingspunten voor de backbone-netwerken van internetproviders.

Tijdens een intern onderzoek trof Juniper ongeautoriseerde code aan in ScreenOS, het besturingssysteem waar veel van de hardware van het bedrijf op draait. De code maakt de apparatuur op een bepaald punt kwetsbaar, waardoor iemand er op kan inbreken om bijvoorbeeld VPN-verkeer te ontsleutelen en om op afstand als beheerder in te loggen.

Juniper zegt niet te weten waar de code vandaan komt. Wie de kwetsbaarheid heeft geïnstalleerd en of er ook gebruik van is gemaakt, blijft daarom onduidelijk. Een ervaren aanvaller zou al zijn sporen na een aanval kunnen wissen.

Het lijkt er echter op dat het beveiligingsgat al langere tijd aanwezig was: de eerste software-update hiermee verscheen al in 2012. Bedrijven en providers kunnen het beveiligingsgat dichten door te updaten naar een nieuwe versie van ScreenOS.