Juniper本周发出安全警告,它的防火墙产品运行的固件被发现含有“未授权代码”——被第三方植入后门的委婉说法,它发布了新版固件修复了漏洞。

安全专家比较了新旧固件的差异注意到了几个与椭圆曲线伪随机数生成器有关的16进制值变化。安全研究人员Ralf-Philipp Weinmann和密码学教授Matthew Green 怀疑基于椭圆曲线的伪随机数生成器的某个值是常数。这令人想起了NSA力推纳入政府加密标准的Dual_EC_DRBG(双椭圆曲线确定性随机比特生成器),该算法也被认为存在后门,允许了解内情的攻击者预测加密后的输出结果。

目前还无法确定Juniper究竟发生了什么,不清楚是否与NSA以及有缺陷的Dual_EC_DRBG有关。值得一提的,Juniper曾在2010年遭到极光攻击

(文/Solidot

3 收藏


直接登录

推荐关注