IT之家訊 美國網(wǎng)絡(luò)設(shè)備制造商Juniper近日披露了新的漏洞,該漏洞允許攻擊者監(jiān)視通過VPN傳輸?shù)膬?nèi)容,這對于使用該技術(shù)通訊的用戶來說十分危險(xiǎn),因?yàn)橐磺行畔⒍紩┞对诠粽叩哪抗庵隆?br>
目前Juniper已經(jīng)修正了該漏洞,據(jù)悉這一漏洞與自簽名證書有關(guān),可以讓攻擊者偽裝成受信實(shí)體,繞過對等實(shí)體證書驗(yàn)證。這樣一來,攻擊者可以把自己特制的自簽名證書用作有效證書來蒙蔽設(shè)備。
這不是Juniper設(shè)備首次出現(xiàn)安全隱患,此前該公司的一款設(shè)備曾曝出固件包含加密后門,這次的問題可能再次讓用戶心有余悸。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。