網(wǎng)絡(luò)設(shè)備商Juniper新漏洞曝光：可監(jiān)控VPN內(nèi)容

IT之家訊 美國(guó)網(wǎng)絡(luò)設(shè)備制造商Juniper近日披露了新的漏洞，該漏洞允許攻擊者監(jiān)視通過(guò)VPN傳輸?shù)膬?nèi)容，這對(duì)于使用該技術(shù)通訊的用戶來(lái)說(shuō)十分危險(xiǎn)，因?yàn)橐磺行畔⒍紩?huì)暴露在攻擊者的目光之下。

目前Juniper已經(jīng)修正了該漏洞，據(jù)悉這一漏洞與自簽名證書(shū)有關(guān)，可以讓攻擊者偽裝成受信實(shí)體，繞過(guò)對(duì)等實(shí)體證書(shū)驗(yàn)證。這樣一來(lái)，攻擊者可以把自己特制的自簽名證書(shū)用作有效證書(shū)來(lái)蒙蔽設(shè)備。

這不是Juniper設(shè)備首次出現(xiàn)安全隱患，此前該公司的一款設(shè)備曾曝出固件包含加密后門(mén)，這次的問(wèn)題可能再次讓用戶心有余悸。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。