Juniper mit Backdoor infiziert

[DMW007]

Angriff über die Hintertür: Bei einer Prüfung des Programmiercodes hat der Netzwerkausrüster Juniper Schadcode entdeckt, womit der Angreifer volle Administrator-Rechte bekommt. Das System wird auf Hardwarelösungen für Firewalls und VPNs eingesetzt. Der Angreifer könnte damit z.B. vertrauliche Informationen die über VPN-Netzwerke in Firmen übertragen werden abgreifen oder sogar manipulieren. Wie der schädliche Programmcode in das Betriebssystem gelangen konnte, ist noch nicht bekannt. Der Hersteller untersucht dies derzeit und hat bereits einen Patch veröffentlicht, der die absichtlich eingebaute Sicherheitslücke wieder entfernt. Laut dem CIO von Jupiter liegen keine Informationen zur aktuellen Ausnutzung dieser Lücke vor. Dies spricht dafür, dass sie nicht von gewöhnlichen Kriminellen stammt, sondern von Geheimdiensten. Insbesondere die NSA sind Bekannt dafür die Sicherheit von Software-Nutzern zu gefährden, in dem sie den Hersteller für das absichtliche Einbauen von Sicherheitslücken bezahlen. An die Firma RSA Security hatte die NSA beispielsweise 10 Millionen US-Dollar für eine exklusive Hintertür bezahlt.

[Dumdor]

Eine schockierende Meldung, aber wer benutzt von uns Juniper?
Gibt es bekannt Seiten oder Anbieter, die davon betroffen sind?
Oder sind es nur große Konzerne, wie VW, die sich diesen Dienst leisten?
Ich möchte gerne mehr erfahren! Es ist erschreckend wie einfach, ein VPN-Netzwerk manipuliert werden kann!
Aber ist diese Meldung nicht schon veraltet? Hat Edward Snowden nicht schon 2013 von dieser Lücke berichtet?