美国网络设备制造商Juniper近日披露了新的漏洞,该漏洞允许攻击者监视通过VPN传输的内容,这对于使用该技术通讯的用户来说十分危险,因为一切信息都会暴露在攻击者的目光之下。
目前Juniper已经修正了该漏洞,据悉这一漏洞与自签名证书有关,可以让攻击者伪装成受信实体,绕过对等实体证书验证。这样一来,攻击者可以把自己特制的自签名证书用作有效证书来蒙蔽设备。
这不是Juniper设备首次出现安全隐患,此前该公司的一款设备曾曝出固件包含加密后门,这次的问题可能再次让用户心有余悸。
责任编辑:editor006
作者:晨风
2016-07-15 21:52:02
摘自:IT之家
美国网络设备制造商Juniper近日披露了新的漏洞,该漏洞允许攻击者监视通过VPN传输的内容,这对于使用该技术通讯的用户来说十分危险
美国网络设备制造商Juniper近日披露了新的漏洞,该漏洞允许攻击者监视通过VPN传输的内容,这对于使用该技术通讯的用户来说十分危险,因为一切信息都会暴露在攻击者的目光之下。
目前Juniper已经修正了该漏洞,据悉这一漏洞与自签名证书有关,可以让攻击者伪装成受信实体,绕过对等实体证书验证。这样一来,攻击者可以把自己特制的自签名证书用作有效证书来蒙蔽设备。
这不是Juniper设备首次出现安全隐患,此前该公司的一款设备曾曝出固件包含加密后门,这次的问题可能再次让用户心有余悸。
热文推荐
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
