Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Juniper ScreenOS绕过身份验证的后门

Juniper ScreenOS绕过身份验证的后门

Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门,一个后门与椭圆曲线伪随机数生成器有关,允许攻击者解密VPN流量;第二个后门允许攻击者绕过 SSH和Telnet 的身份验证。该后门密码是“is <<< %s”(un="%s") = %u,它没有在旧的版本中发现,只影响ScreenOS 6.3.0r17和6.3.0r19,根据受影响版本发布的时间,后门密码最早是在2013年加入的。Juniper ...
思科宣布将检查软件是否含有后门代码

思科宣布将检查软件是否含有后门代码

在Juniper的防火墙产品NetScreen发现两个后门之后,思科宣布将重新检查它的软件,以防万一含有后门代码。Juniper的后门一个被认为隐藏在椭圆曲线加密算法中,另一个则是一个秘密的管理权限访问密码。思科称,他们采用的常规方法应该能发现未授权的代码,但并不能保证消除所有安全风险。额外的软件检查将包含渗透测试和精通网络和加密技术的工程师的人工代码检查。检查者将寻找后门、硬编码或未记录的账号凭证。...
NSA帮助GCHQ发现Juniper防火墙漏洞

NSA帮助GCHQ发现Juniper防火墙漏洞

Theintercept根据Edward Snowden泄露的机密文件报道,NSA帮助英国情报机构GCHQ找到了利用Juniper防火墙安全漏洞的方法。机密文件的日期为2011年2月,引发了是否是情报机构要为Juniper防火墙后门负责的疑问。Juniper防火墙运行的软件发现了两个后门,是未知身份的攻击者分别在2012年和2013年添加到软件中的。在2011年的GCHQ文件中,作者将Juniper视为一种威胁和目标,因为它提供了反监听的数据保护技术。文件...
<< 2951 2952 2953 2954 2955 2956 2957 2958 2959 2960 >>