曝美国安局协助英国特务长时间利用瞻博防火墙漏洞

上周我们曾报导了瞻博网络（Juniper Networks）销售的用于管理防火墙的操作系统中被发现包括未经授权的代码，该漏洞可被用于监测安装有防火墙系统的流量数据并偷偷通过虚拟专用网发送信息。外媒报导，据最新公布的一份机密档案，显示美国国安局NSA曾协助英国GCHQ(政府情报机构）的特务利用此漏洞在13个不同型号的瞻博网络防火墙产品中获得情报。

被公然的这份长达6页的机密文档题为“情报获得机会评估-瞻博（Assessment of Intelligence Opportunity – Juniper）”，文件日期为2011年2月份。迅速使人与上周的瞻博网络员工公然的漏洞联系，瞻博网络销售的防火墙硬件NetScreen，采取的ScreenOS操作系统中包括未经授权代码，资深的攻击者可获得对NetScreen装备的管理权限并可以解密虚拟专用网络连接。机密文件作者为1名NSA员工，他当时效率于与GCHQ合作的“网络策略组”数字情报组，作者解释了对如何利用该漏洞的建议看法。瞻博网络既是一个威逼，也是可以利用的“目标”。由于该公司的防火墙产品被应用于保护数据泄密，作者建议情报机构必须好好利用此漏洞用以获得数据情报。

以上信息可以显示NSA情报机构早就已了解此漏洞，并且协助英国GCHQ破解并利用此漏洞多年。文档还详细公布了GCHQ目前已成功破解了13个瞻博防火墙产品，全都基于ScreenOS系统。包括：NS5gt, N25, NS50, NS500, NS204, NS208, NS5200, NS5000, SSG5, SSG20, SSG140, ISG 1000, ISG 2000。而且正在研发对更广泛使用的大容量路由器产品Juniper M320的漏洞利用策略。

相干文章:

Juniper防火墙装备中发现非认证代码

北京长峰医院怎么样

北京美容医院排名

四川省生殖专科医院预约挂号