Netwerk- en communicatieleverancier Juniper meldde vorige week twee beveiligingsproblemen. Hoewel de kwetsbaarheden volgens het bedrijf niet zijn misbruikt, denkt de FBI daar anders over. De Amerikaanse inlichtingendienst onderzoekt de hack nu dan ook.
Netwerk- en communicatieleverancier Juniper meldde vorige week een ongeautoriseerde code in ScreenOS, de software die op firewalls draait. De gevonden code kan vpn-tunnels termineren en decoderen, zonder een spoor van de inbraak achter te laten. Juniper vond nog een tweede beveiligingsprobleem, waarmee de controle over vpn-verkeer kan worden verkregen en het verkeer kan worden gedecodeerd.
De leverancier gaf beveiligingspatches vrij en de kwetsbaarheden waren volgens hen niet gebruikt door hackers. De Amerikaanse inlichtingendienst FBI maakt zich echter toch zorgen, zo meldt CNN. Zij zijn bang dat hackers, die voor een buitenlandse overheid werken, de versleutelde communicatie van de Amerikaanse overheid en organisaties de afgelopen drie jaar hebben kunnen bespioneren. De FBI is deze hack nu dan ook aan het onderzoeken.
Volgens Computable-expert Ad Koolen betekent deze hack mogelijk dat één van zijn twaalf voorspellingen voor volgend jaar te snel is uitgekomen. Koolen gaat in zijn opinie verder in op de Juniper-hack en beantwoordt de vraag of we ons hier zorgen over moeten maken.
Om te kunnen beoordelen moet u ingelogd zijn: