Juniper设备曾曝出固件包含加密后门,这次美国网络设备制造商Juniper披露了新的漏洞。据悉,该漏洞允许攻击者监视通过VPN传输的内容,这对于使用该技术通讯的用户来说十分危险,因为一切信息都会暴露在攻击者的目光之下。这让用户心有余悸。
目前Juniper已经修正了该漏洞,据悉这一漏洞与自签名证书有关,可以让攻击者伪装成受信实体,绕过对等实体证书验证。这样一来,攻击者可以把自己特制的自签名证书用作有效证书来蒙蔽设备。
这不是Juniper设备首次出现安全隐患,此前该公司的一款设备曾曝出固件包含加密后门,这次的问题可能再次让用户心有余悸。
某一大学的网友反映:我们大学用的就是JUNIPER提供的服务,免费Wi-Fi覆盖整个校区,然而必须得填它的网关和代理才能上网,而且包括LINE,微信在内的所有聊天APP都用不了。