Juniper發現ScreenOS被植入後門

本帖最後由 smoke_cheese 於 2015-12-23 16:54 編輯
…… Juniper所開發的ScreenOS平台被應用在NetScreen系列的防火牆裝置中與Juniper安全服務閘道(Secure Services Gateways,SSG)系列產品中,皆屬強調安全功能的高階企業網路設備。

Juniper資訊長Bob Worrall表示,他們最近在檢查內部程式碼時,發現ScreenOS含有未經授權的程式碼,將允許內行的駭客取得NetScreen裝置的管理權限,以及解密VPN的傳輸流量,於是他們立即展開調查並修補相關漏洞。 ……


Juniper緊急修補網通裝置平台ScreenOS的兩個重大安全漏洞
http://www.ithome.com.tw/news/101606

FBI都驚動埋。

FBI著手調查Juniper被駭事件,疑國家級駭客所為
http://www.ithome.com.tw/news/101709

當然唔會認係NSA做的
一定係敵對外國政府攪事

Important Announcement about ScreenOS®
http://forums.juniper.net/t5/Sec ... creenOS/ba-p/285554

係source code加到代碼... 真係要國家級hacker. 直成係要spy要做到.

TOP

TOP

SOURCE CODE加料只係駭客真係搵鬼信
直情有間諜走入黎啦

TOP

可以拍套電影...

TOP

"Since this code is in the firmware of the affected Juniper NetScreen and SSG appliances, the only way to remove it is to re-flash the firmware with a new version of ScreenOS. Steve Puluka has written a guide on how to perform the upgrade and avoid some of the potential problems around installation, including dealing with the configuration of a new signing key for the upgrade."

now is only an illusion, the new firmware is the real thing

TOP

本帖最後由 MirageKnight 於 2015-12-24 12:13 編輯

回覆 6# dube


其實會唔會係知道咗敵對勢力政府發現了這個被植入的後門. 下了命令要開個叧一道後門來用.

TOP

可能本來冇後門, 不過收到order要加後門, 最好既方法就係令所用人都主動自己乖乖咁更新後門

TOP

回覆 8# Savio


咁佢都公開咗個後門係點樣. 大把IT有都會即時試下係唔係真係存在. 依樣無得扼人.

TOP

Juniper緊急修補網通裝置平台ScreenOS的兩個重大安全漏洞


FBI都驚動埋。

FBI著手調查Juniper被駭事件 ...
smoke_cheese 發表於 2015-12-23 16:52

嘩,好大件事.Juniper比人加料..好多公司都用佢行VPN....

TOP