Belangrijke routerfabrikant gehackt: veel bedrijven kwetsbaar
Door malware bij een bekende maker van netwerkapparatuur was versleuteld internetverkeer via VPN's mogelijk jarenlang in te zien.
Door een hack bij de Amerikaanse netwerkapparatuurfabrikant Juniper Networks was het voor een kwaadwillende jarenlang mogelijk om versleuteld internetverkeer in te zien.
Veel grote bedrijven en universiteiten gebruiken een versleutelde connectie om met het netwerk te verbinden, ook wel een Virtueel Privé Netwerk (VPN) genoemd. De firewall van Juniper Networks die deze VPN-verbindingen beschermt, bevatte "ongeautoriseerde code" waardoor een kwaadwillende de verbindingen kon onderscheppen en inzien zonder dat iemand dit wist. Dit maakt het voor een derde partij mogelijk om bedrijven en instanties te bespioneren.
Al sinds 2012
Het achterdeurtje in de software is volgens beveiligingsexperts als sinds 2012 aanwezig, en mogelijk al langer. Juniper Networks meldt dat het zijn software inmiddels heeft geüpdatet en heeft de getroffen klanten op de hoogste gesteld van de hack. Als de klanten de software updaten, zouden ze weer veilig een versleutelde verbinding kunnen opzetten.
Onder andere de Europese Unie, het inmiddels failliete Imtech en BAS Groep, enkele ziekenhuizen en verschillende banken en universiteiten zijn klant bij Juniper Networks. Juniper Networks Nederland was niet direct bereikbaar voor commentaar. Ook is het niet duidelijk of er nog meer Nederlandse bedrijven de dupe zijn geworden van de hack.
NSA?
Juniper Networks wijst geen verdachte aan, maar de Amerikaanse geheime dienst NSA heeft vaker dergelijke acties ondernomen om versleutelde verbindingen te onderscheppen en in te zien. Dat blijkt uit gelekte documenten door klokkenluider Edward Snowden.
In 2013 berichtte Der Spiegel al over dat de NSA een aanval op de software van Juniper Networks uitvoerde, om op eenzelfde manier toegang tot versleutelde verbindingen te krijgen.