2min Security

Rol NSA bij open achterdeur routerfabrikant Juniper onderzocht

Rol NSA bij open achterdeur routerfabrikant Juniper onderzocht

Het Amerikaanse Congres gaat onderzoek doen naar de mogelijke rol van de NSA bij de hack die eind vorig jaar bij routermaker Juniper plaatsvond. Volgens Reuters gaat een speciaal comité van  het Congres zoeken naar de oorzaak. Men vermoedt dat het gaat om een zogenaamde open achterdeur in de software.

Het onderzoek en de resultaten ervan zijn belangrijk omdat het bedrijf een wereldwijde fabrikant is van netwerkapparatuur voor bedrijven. Juniper levert bijvoorbeeld aan banken en instellingen van de Europese Unie.

Via het lek konden kwaadwillenden op afstand toegang krijgen tot apparaten. Ze konden zelfs VPN-verbindingen kraken. Onderzoekers in de zaak wezen al snel in de richting van de Amerikaanse inlichtingendienst NSA. Via een achterdeur zouden zij, per ongeluk of expres het lek faciliteren. Mocht blijken dat de Amerikaanse geheime dienst de achterdeur niet zelf instelde, zouden hackers volgens de onderzoekers een kwetsbaarheid in de software gebruikt hebben. Die overigens wel degelijk door de NSA gemaakt was.

Het onderzoek past in de tendens in de VS die techbedrijven wil verplichten achterdeurtjes in de softwarebeveiliging aan te brengen, zodat de inlichtingendiensten gemakkelijk onderzoek kunnen plegen mocht dat nodig zijn. Als blijkt dat het inderdaad gaat om een achterdeur op verzoek van de overheid, kan dit het inmiddels verhitte politieke debat veranderen, zo stellen de onderzoekers.