Juniper hat in seinem Firewall-Betriebssystem eine Backdoor gefunden. Herkunft unbekannt.
Juniper hat einen Patch für ScreenOS veröffentlicht, das in verschiedenen Netscreen-Firewalls des Herstellers verwendete Betriebssytem. Der Patch soll Code entfernen, der eine Backdoor implementiert, die VPN-Traffic entschlüsselt. Gefunden wurde die Backdoor im Rahmen einer internen Code-Review. Wie der Code in das Firewall-OS gelangt ist, bleibt unklar. Juniper will den Vorgang nach dem Schließen der Sicherheitslücke weiter untersuchen.
Eine zweite Sicherheitslücke, die der Patch schließt, ermöglicht den unberechtigten Admin-Zugang zu einem Juniper-Router per SSH oder Telnet. Laut Juniper gibt es bisher keine Berichte von Kunden, die Opfer der Sicherheitslücken wurden.
Eine eigene Abteilung von Hackern in der NSA beschäftigt sich mit der Erstellung von Backdoors für Netzwerk-Hardware und Rechner.