آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 90048
تاریخ انتشار : 5 دی 1394 12:30
تعداد بازدید : 1007

نگرانی از همدستی جونیپر و آژانس امنیت ملی آمریکا

شرکت جونیپر برای مقابله با کدهای غیرمجاز در فایروال های خود که از طریق سیستم عامل ScreenOS اداره می شوند وصله هایی عرضه کرده است.

خبرگزاری فارس- محققان امنیتی و متخصصان رمزگذاری می گویند در چند روز گذشته تلاش کرده اند به ماهیت آسیب پذیری که در فایروال های NetScreen شرکت جونیپر وجود دارد پی ببرند. این آسیب پذیری به مهاجمان امکان می دهد تا ترافیک شبکه های وی.پی.ان را رمزگشایی کنند. 
این محققان بر این باورند که آسیب پذیری مشکوک حاصل ضعف سیستم رمزگذاری جونیپر از یکسو و دستکاری عمدی یک فرد یا سازمان ثالث است. در این میان انگشت اتهام به سوی آژانس امنیت ملی آمریکا دراز شده که قبلا نیز سابقه دستکاری سخت افزارهای مختلف و از جمله روترهای ساخت سیسکو برای سرقت اطلاعات کاربران را داشته است. بررسی ها نشان می دهد شرکت جونیپر از یک سیستم معیوب خلق تصادفی اعداد موسوم به Dual_EC_DRBG به عنوان مبنایی برای انجام عملیات رمزگذاری در سیستم عامل ScreenOS که بر روی فایروال NetScreen نصب شده، استفاده می کند و همین مساله زمینه سوءاستفاده از آن را فراهم کرده است. 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :