IT之家讯 美国网络设备制造商Juniper近日披露了新的漏洞,该漏洞允许攻击者监视通过VPN传输的内容,这对于使用该技术通讯的用户来说十分危险,因为一切信息都会暴露在攻击者的目光之下。
目前Juniper已经修正了该漏洞,据悉这一漏洞与自签名证书有关,可以让攻击者伪装成受信实体,绕过对等实体证书验证。这样一来,攻击者可以把自己特制的自签名证书用作有效证书来蒙蔽设备。
这不是Juniper设备首次出现安全隐患,此前该公司的一款设备曾曝出固件包含加密后门,这次的问题可能再次让用户心有余悸。
本文来源:不详 作者:佚名