Heimliche VPN-Hintertür nutzt „magische Pakete“ zur Tarnung
2025-01-24
Forscher haben eine neue Hintertür namens J-Magic entdeckt, die Dutzende von Unternehmens-VPNs infiziert, die Junipers Junos OS verwenden. Diese Hintertür nutzt „magische Pakete“, die in normalen TCP-Traffic eingebettet sind und sich nur aktivieren, wenn sie bestimmte Datenmuster empfangen. Um unbefugten Zugriff zu verhindern, verwendet J-Magic einen RSA-Verschlüsselungs-Herausforderung-Antwort-Mechanismus. Ihre Speicherausführung erschwert die Erkennung zusätzlich. Die Hintertür wurde in 36 Organisationen verschiedener Branchen gefunden, darunter Halbleiter, Energie, Fertigung und IT. Der Ursprung der Infektion ist unbekannt.
Technologie
Hintertür