Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门,一个后门与椭圆曲线伪随机数生成器有关,允许攻击者解密VPN流量;第二个后门允许攻击者绕过
SSH和Telnet 的身份验证。
该后门密码是“is <<< %s”(un='%s') =
%u,它没有在旧的版本中发现,只影响ScreenOS
6.3.0r17和6.3.0r19,根据受影响版本发布的时间,后门密码最早是在2013年加入的。Juniper
提供了在日志中发现攻击者利用后门密码登录的方法。
本文转载自: http://www.solidot.org/story?sid=46598