Juniper:承诺删除产品固件代码中存在的后门

Juniper:承诺删除产品固件代码中存在的后门

黑客安全访客2021-10-11 22:13:0010681A+A-

上个月,网络硬件厂商Juniper透露,它已在其固件当中发现了未经授权的代码,可以被用来获取所连接设备的管理权限。目前,Juniper产品广泛用于世界各地的网络基础设施。爱德华·斯诺登共享的文件显示,美国国家安全局在2011年就意识到Juniper网络产品中的漏洞。

上周五,该公司表示将停止使用其ScreenOS操作系统发现的一系列安全代码,分析人士认为这些代码由美国国家安全局开发,以窥探Juniper网络硬件用户的Web通信。

Juniper表示,它打算更换ScreenOS 6.3当中的Dual_EC和ANSI X9.31代码,并且在后续ScreenOS当中采用新的代码,具体工作将在2016年第一上半年完成。

该公司发布声明前一天,加州大学圣地亚哥分校密码学研究人员在美国斯坦福大学举行的一次会议上发布研究成果,称Juniper代码在2008年以多种方式改动,使偷听用户虚拟专有网络成为可能。

该研究小组没有提到任何嫌疑人名字,但据路透社报道,国际计算机科学研究所的尼古拉斯·韦弗表示,美国国家安全局可能对此负责。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 瑰颈月棠2022-06-10 10:11:32
  • OS 6.3当中的Dual_EC和ANSI X9.31代码,并且在后续ScreenOS当中采用新的代码,具体工作将在2016年第一上半年完成。该公司发布声明前一天,加州大学圣地亚哥分校密码学研究人员在美国斯坦福大学举行的一次会议上发布研

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理