De Britse geheime dienst GCHQ heeft in het verleden gezocht naar kwetsbaarheden in de firewalls en routers van netwerkfabrikant Juniper, zo blijkt uit een bijna vijf jaar oud document (pdf) van klokkenluider Edward Snowden waarover The Intercept bericht.
Volgens het document, dat als datum 3 februari 2011 heeft, was het GCHQ destijds in staat om 13 verschillende firewall-modellen van Juniper aan te vallen en werd er gezocht naar kwetsbaarheden in de Juniper M320-router. In het document wordt verder gesteld dat het voor het verzamelen van inlichtingen belangrijk is om toegang tot de firewalls en routers van Juniper te behouden. Bij het zoeken naar kwetsbaarheden adviseert de opsteller van het document om met de NSA samen te werken, aangezien Juniper een Amerikaans bedrijf is.
De publicatie van het artikel valt samen met de ontdekking van twee backdoors in het besturingssysteem van Juniper NetScreen-apparatuur. Hierdoor konden aanvallers VPN-verkeer afluisteren en toegang tot de apparatuur krijgen. De backdoors waren sinds eind 2012 in het ScreenOS-besturingssysteem van de NetScreen-apparaten aanwezig. Het document bevat echter geen informatie dat de NSA of het GCHQ voor de backdoors verantwoordelijk waren.
Deze posting is gelocked. Reageren is niet meer mogelijk.