圖片來源: 

Got Credit

網路設備製造商Juniper Networks在本周緊急修補旗下網通裝置平台ScreenOS的兩個安全漏洞,成功開採將允許駭客遠端存取及解密VPN流量。

Juniper所開發的ScreenOS平台被應用在NetScreen系列的防火牆裝置中與Juniper安全服務閘道(Secure Services Gateways,SSG)系列產品中,皆屬強調安全功能的高階企業網路設備。

Juniper資訊長Bob Worrall表示,他們最近在檢查內部程式碼時,發現ScreenOS含有未經授權的程式碼,將允許內行的駭客取得NetScreen裝置的管理權限,以及解密VPN的傳輸流量,於是他們立即展開調查並修補相關漏洞。這兩個漏洞影響了ScreenOS 6.2.0r15~6.2.0r18,以及 6.3.0r12~6.3.0r20,Juniper已在周四(12/17)釋出修補程式。

Worrall並未說明這些未經授權的程式是如何被植入ScreenOS中的,但外界懷疑這可能是美國國安局(NSA)的傑作。先前曾有媒體報導,NSA針對Juniper的防火牆產品開發了客製化的後門程式,不只是Juniper,英國衛報也曾揭露NSA在思科的網路設備上安裝了監控軟體。

Juniper指出,目前尚未察覺任何針對相關漏洞的惡意行動,不過,一個熟練的駭客得以移除紀錄檔案來銷毀裝置曾被入侵的痕跡。


Advertisement

更多 iThome相關內容