Juniper Networks将移除与NSA有关联的代码

路透社报道，Juniper Networks宣布将停止使用被广泛认为由NSA开发的椭圆曲线伪随机数生成器Dual EC DRBG。它将在今年上半年发布新版的安全软件。上个月，Juniper证实它的防火墙产品运行的固件被发现含有“未授权代码”——两个后门，一个后门与Dual EC DRBG有关，允许攻击者解密VPN流量；第二个后门是未记录的硬编码管理权限密码，允许攻击者绕过 SSH和Telnet 的身份验证。其中与Dual EC DRBG相关的代码在2012年被未知第三方秘密修改过，主要是改动了几个参数。