Juniper防火墻發(fā)現未授權代碼，可以監控VPN流量

在Juniper Networks銷(xiāo)售的用于管理防火墻的操作系統中發(fā)現未經(jīng)授權的代碼，這些代碼能夠解密流量并通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò )發(fā)出。

Juniper Networks（瞻博網(wǎng)絡(luò )公司）在發(fā)表的公告中表示，公司銷(xiāo)售的用于管理防火墻的操作系統中發(fā)現了未經(jīng)授權的代碼，目前還不清楚這些代碼是如何出現，已經(jīng)存在了多久。使用ScreenOS 6.2.0r15到6.2.0r18還有6.3.0r12到6.3.0r20的NetScreen防火墻都收到了影響，Juniper猜測最早受到攻擊的版本可能需要排查到2012年甚至更早。

經(jīng)過(guò)內部代碼審查，Juniper網(wǎng)絡(luò )公司發(fā)現ScreenOS中未經(jīng)授權的代碼可以讓資深的攻擊者獲得對NetScreen設備的管理權限自己解密VPN連接。Juniper網(wǎng)絡(luò )公司的獨立顧問(wèn)表示，有兩個(gè)漏洞不足以稱(chēng)為“未經(jīng)授權的代碼”。第一個(gè)漏洞允許在受影響的設備通過(guò)SSH或者Telnet進(jìn)行未經(jīng)授權的遠程管理訪(fǎng)問(wèn)，將會(huì )導致徹底的危害。第二個(gè)漏洞可能允許可以監控VPN流量的資深者進(jìn)行流量解密。Juniper網(wǎng)絡(luò )公司的首席信息官鮑勃·沃勒爾表示，一旦我們確定了這些漏洞，就會(huì )展開(kāi)調查此事，將會(huì )努力開(kāi)發(fā)并發(fā)布補丁版本——ScreenOS中的最新版本。

由于許多過(guò)程都必須參與其中，因此安裝未經(jīng)授權的代碼到正式操作系統的行為已經(jīng)越來(lái)越隱蔽，已經(jīng)漸漸成為一個(gè)更復雜而且厚顏無(wú)恥的工作。Der Spiegel周刊2013年發(fā)表報道稱(chēng)，美國國家安全局對Juniper網(wǎng)絡(luò )公司的防火墻操作稱(chēng)為FEEDTHROUGH工作，這給該機構提供了持續的后門(mén)。

針對此事，目前Juniper網(wǎng)絡(luò )公司的顧問(wèn)并沒(méi)有提及是誰(shuí)動(dòng)了手腳或者采取什么方式找后門(mén)。Ars已經(jīng)向Juniper提出了要求，請關(guān)注后續發(fā)展。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！