Juniper防火墙包含未授权代码能解密VPN流量
Juniper Networks发出警告,它的防火墙产品NetScreen firewall使用的操作系统包含了“未授权代码”,能悄悄解密VPN流量,给予攻击者管理员访问权限。目前不清楚未授权代码存在了多长时间,又是如何进入到系统的。受影响的系统版本ScreenOS 6.2.0r15-6.2.0r18, 以及6.3.0r12 -6.3.0r20,最早的受影响版本可以上溯至2012年。Juniper的CIO Bob Worrall称,该公司是在最近的一次内部代码审查中发现未授权代码的。该公司表示,没有办法能探测出该漏洞被利用过。纂改系统去解密VPN,看起来此事最有可能是NSA或其它国家的同行干的。Edward Snowden泄露的机密文件显示,NSA曾在思科的网络产品中植入后门,它也曾以 Juniper 的防火墙为目标获取永久性的后门访问权限。