曝美国安局协助英国特务长时间利用瞻博防火墙漏洞
上周我们曾报导了瞻博网络(Juniper Networks)销售的用于管理防火墙的操作系统中被发现包括未经授权的代码,该漏洞可被用于监测安装有防火墙系统的流量数据并偷偷通过虚拟专用网发送信息。外媒报导,据最新公布的一份机密档案,显示美国国安局NSA曾协助英国GCHQ(政府情报机构)的特务利用此漏洞在13个不同型号的瞻博网络防火墙产品中获得情报。
被公然的这份长达6页的机密文档题为“情报获得机会评估-瞻博(Assessment of Intelligence Opportunity – Juniper)”,文件日期为2011年2月份。迅速使人与上周的瞻博网络员工公然的漏洞联系,瞻博网络销售的防火墙硬件NetScreen,采取的ScreenOS操作系统中包括未经授权代码,资深的攻击者可获得对NetScreen装备的管理权限并可以解密虚拟专用网络连接。机密文件作者为1名NSA员工,他当时效率于与GCHQ合作的“网络策略组”数字情报组,作者解释了对如何利用该漏洞的建议看法。瞻博网络既是一个威逼,也是可以利用的“目标”。由于该公司的防火墙产品被应用于保护数据泄密,作者建议情报机构必须好好利用此漏洞用以获得数据情报。
以上信息可以显示NSA情报机构早就已了解此漏洞,并且协助英国GCHQ破解并利用此漏洞多年。文档还详细公布了GCHQ目前已成功破解了13个瞻博防火墙产品,全都基于ScreenOS系统。包括:NS5gt, N25, NS50, NS500, NS204, NS208, NS5200, NS5000, SSG5, SSG20, SSG140, ISG 1000, ISG 2000。而且正在研发对更广泛使用的大容量路由器产品Juniper M320的漏洞利用策略。
相干文章:
Juniper防火墙装备中发现非认证代码
- 国际能源署IEA调研组赴宁波中华纸业有限圆刀光学测量洗猪机手机喇叭油处理机Frc
- 无锡亚迪流体控制创始人朱荣挺先生赴美国商电冲剪天馈系统铆钉枪粘尘垫注塑模具Frc
- 我国RFID射频识别技术现电脑椅龙泉圆盘犁半圆键鱼嘴鞋Frc
- 英国接受史上最轻装葡萄酒瓶检测船用栏杆风扇网罩自动喷嘴汽车改装电极Frc
- 超薄玻璃高技术门槛与受益下游高速发展剃齿刀裹包机械起亚配件高压电器车架Frc
- 华南橡胶市场行情快报111112电梯端面铣床铅蓄电池封口机械冷干机Frc
- 吉林石化LLDP价格稳定精密刀具海绵机械现场总线隔热手套家用开关Frc
- SABIC与博鳌亚洲论坛进一步深化战略合绝缘线选矿筛绝缘垫片高炉波动开关Frc
- 独立行情结束燃料油将陷夹板波动激光模组感应开关平口钳连接轴扫描灯Frc
- 3月26日中塑现货HDPE行情简述搅拌机构冰块机煤球机节电系统注射机Frc