'NSA indirect verantwoordelijk voor lek bij routerfabrikant Juniper'

Het beveiligingslek bij routerfabrikant Juniper is mogelijk indirect veroorzaakt door de Amerikaanse inlichtingendienst NSA.

Dat concludeert de oprichter van beveiligingsbedrijf Comsecuris, Ralf-Philipp Weinmann, meldt Wired dinsdag. 

Juniper is een belangrijke fabrikant van netwerkapparatuur voor bedrijven, en levert zijn apparaten onder meer aan banken en de instituten van de Europese Unie. 

Vorige week kwam er een groot lek aan het licht. Het blijkt voor kwaadwillenden mogelijk om op afstand toegang tot de apparaten te krijgen en vpn-verbindingen te ontsleutelen.

Volgens de onderzoekers wordt is het beveiligingslek door de NSA mogelijk gemaakt, in ieder geval indirect. Als de Amerikaanse geheime dienst niet zelf verantwoordelijk is voor de 'achterdeur', dan lijkt het er volgens de onderzoekers op dat de hackers gebruik hebben gemaakt van een kwetsbaarheid in de software die wel degelijk door de NSA zou zijn gemaakt. Die zouden ze vervolgens hebben aangepast voor eigen gebruik.

Volgens Weinmann is er al eerder gewaarschuwd voor de kwetsbaarheid in de achterdeurtjes van de NSA. De update die Juniper vorige week heeft verstuurd zou het probleem volgens hem niet oplossen. 

Anonieme bronnen binnen de Amerikaanse overheid meldden eerder tegenover de CNN dat zij niet denken dat de NSA achter het beveiligingslek zit.

Lees meer over:
Tip de redactie