Amerikaanse congres onderzoekt rol van NSA bij backdoor in Juniper’s ScreenOS software

Het Amerikaanse congres gaat onderzoeken of de National Security Agency (NSA) een rol heeft gespeeld bij de backdoor die is aangetroffen in de ScreenOS-software. Dit besturingssysteem wordt gebruikt om de netwerkapparatuur van Juniper Networks.

Dit zegt Will Hurd, een republicaans congreslid uit de Amerikaanse staat Texas, in een interview met Reuters. Juniper Networks maakte in december 2015 bekend dat er ongeautoriseerde code is aangetroffen in ScreenOS waarmee een backdoor is gecreëerd in de VPN-verbindingen die via ScreenOS liepen. Deze stukjes code zouden op verschillende momenten door externe partijen zijn toegevoegd aan de software: in 2008, 2012 en 2014.

‘NSA is een logische verdachte’

Nicholas Weaver, een onderzoeker van het International Computer Science Institute, stelt tegenover Reuters dat de NSA een logische verdachte is voor de code die in 2008 is toegevoegd aan ScreenOS. De code die in 2012 en 2014 is toegevoegd zou echter van andere landen afkomstig zijn.

Het onderzoek dat het Amerikaanse congres instelt richt zich op de impact van de achterdeur op Amerikaanse overheidssystemen. Het congres wil onderzoeken of hackers overheidsinstanties via de backdoor konden binnendringen. Hierbij wordt ook gekeken naar de mogelijkheid dat de NSA het door Juniper in ScreenOS gebruikte encryptie-algoritme Dual_EC_DBRG doelbewust heeft verzwakt.

Herhaling voorkomen

Hurd zegt zeker te willen stellen dat herhaling van een dergelijk incident niet plaatsvindt. Ook stelt hij dat de Amerikaanse overheid geen verzoeken zou moeten indienen om de beveiliging van systemen of software te verzwakken indien deze ook gebruikt wordt door Amerikaanse federale overheid of het Amerikaanse bedrijfsleven.