美国国会要求联邦政府调查是否使用了有后门的Juniper防火墙

美国众议院监管与政府改革委员会要求联邦机构审计他们的网络，调查是否使用了含有后门的Juniper防火墙，要求在2月4日前递交报告。如果使用了有后门的Juniper防火墙，委员会还要求他们回答说如何应对监听威胁的。Juniper防火墙产品运行的系统ScreenOS上月爆出了两个后门，一个后门与NSA设计的椭圆曲线伪随机数生成器Dual_EC_DRBG有关，允许攻击者解密VPN流量；第二个后门允许攻击者绕过 SSH和Telnet 的身份验证。该后门密码是“is <<< %s”(un='%s') = %u，它没有在旧的版本中发现，只影响ScreenOS 6.3.0r17和6.3.0r19。