Juniper udskifter system til tilfældige tal

Artiklen blev oprindeligt publiceret den 18/1/2016

Som led i oprydningen efter en bagdør i Junipers Netscreeen-produkter fjerner firmaet to systemer til dannelse af tilfældige tal. Det sker i dette halvår.

Funktionerne Dual_EC og ANSI X9.31 bliver erstattet med de systemer til tilfældige tal, som Juniper anvender i firmaets Junos-styresystem.

Sikkerhedseksperter har gennem flere år kritiseret algoritmen Dual_EC for at være usikker. Det var da også en svaghed i den, som ukendte gerningsmænd udnyttede til at installere en bagdør i ScreenOS-styresystemet til Netscreen-produkter.

De to funktioner bliver fjernet i en version af ScreenOS, der kommer i første halvår 2016.

Juniper oplyser, at de rettelser, som tidligere blev udsendt, lukker begge de to sikkerhedshuller, der var opdaget, selvom Dual_EC fortsat anvendes.

Anbefaling
Opdater ScreenOS med rettelserne fra december.

Links

• Advancing the Security of Juniper Products, blogindlæg fra Juniper
• New Discovery Around Juniper Backdoor Raises More Questions About the Company, artikel fra Wired
• Important Announcement about ScreenOS, Juniper, 20. december 2015
• Juniper lukker bagdøre i Netscreen, DKCERT, 22-12-2015