Juniper a récemment découvert une backdoor cachée dans ses appareils. Est-ce que son existence serait liée aux activités d’espionnage de la NSA ?
Récemment, Juniper a découvert du code intrus dans le logiciel embarqué sur ses appareils. Le code en question était en fait une backdoor permettant à une personne malveillante d’espionner les communications, notamment ce qui passait dans les VPN. Qui se cache derrière cette porte dérobée installée à l’insu du fabricant ? On ne le sait toujours pas, une enquête est en cours.
Par contre, grâce à The Intercept, on vient d’apprendre quelque chose de très intéressant. Les services de renseignements américains et britanniques, la NSA et le GCHQ, se sont particulièrement intéressés à Juniper en 2011 dans le but d’avoir accès à différents modèles d’équipements réseau.
Pour la NSA et le GCHQ, les appareils Juniper étaient intéressants, car le fabricant est un acteur important sur le marché de la sécurité informatique, notamment en fournissant des équipements réseau à des banques et à l’Union européenne.
Le document consulté par The Intercept indique que Juniper était une cible, pas que le code récemment découvert soit l’œuvre de la NSA ou du GCHQ. Alors que l’existence du code date de 2012, il est tout de même possible qu’il existe un lien, par exemple que des personnes malveillantes aient exploité une backdoor installée par les services de renseignements américains et britanniques pour installer par la suite le code malicieux. Cette hypothèse reste à être démontrée.