Juniper:承諾刪除產(chǎn)品固件代碼中存在的后門
責(zé)編:mhshi |2016-01-11 11:12:50上個(gè)月,網(wǎng)絡(luò)硬件廠商Juniper透露,它已在其固件當(dāng)中發(fā)現(xiàn)了未經(jīng)授權(quán)的代碼,可以被用來(lái)獲取所連接設(shè)備的管理權(quán)限。目前,Juniper產(chǎn)品廣泛用于世界各地的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。愛德華·斯諾登共享的文件顯示,美國(guó)國(guó)家安全局在2011年就意識(shí)到Juniper網(wǎng)絡(luò)產(chǎn)品中的漏洞。
上周五,該公司表示將停止使用其ScreenOS操作系統(tǒng)發(fā)現(xiàn)的一系列安全代碼,分析人士認(rèn)為這些代碼由美國(guó)國(guó)家安全局開發(fā),以窺探Juniper網(wǎng)絡(luò)硬件用戶的Web通信。
Juniper表示,它打算更換ScreenOS 6.3當(dāng)中的Dual_EC和ANSI X9.31代碼,并且在后續(xù)ScreenOS當(dāng)中采用新的代碼,具體工作將在2016年第一上半年完成。
該公司發(fā)布聲明前一天,加州大學(xué)圣地亞哥分校密碼學(xué)研究人員在美國(guó)斯坦福大學(xué)舉行的一次會(huì)議上發(fā)布研究成果,稱Juniper代碼在2008年以多種方式改動(dòng),使偷聽用戶虛擬專有網(wǎng)絡(luò)成為可能。
該研究小組沒有提到任何嫌疑人名字,但據(jù)路透社報(bào)道,國(guó)際計(jì)算機(jī)科學(xué)研究所的尼古拉斯·韋弗表示,美國(guó)國(guó)家安全局可能對(duì)此負(fù)責(zé)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧