發表文章 | 發起投票 |
FBI著手調查Juniper被hack事件,疑中國共產黨hacker所為
網路設備製造商Juniper Networks上周傳出旗下裝置平台ScreenOS被植入後門程式,原本外界懷疑這是美國國安局(NSA)的傑作,但最新消息顯示美國聯邦調查局(FBI)已針對此事展開調查,並擔心駭客是來自他國政府的指使,以竊聽美國政府與私人企業的通訊內容。
ScreenOS主要被應用在NetScreen系列防火牆裝置與Juniper安全服務閘道(SSG)等高階安全網路設備上,Juniper在檢查程式碼時發現ScreenOS被植入了未經授權的程式碼,將允許駭客取得NetScreen裝置的管理權限及解密VPN的傳輸流量,Juniper已於上周緊急更新了該平台。
原本外界懷疑這是美國國安局(NSA)的傑作,但最新消息顯示美國聯邦調查局(FBI)將對此事展開調查,不論是FBI或Juniper都未回應外界的進一步詢問,[#f01f2d]但有媒體把箭頭指向了中國,因為Juniper在2004年收購的ScreenOS就是由中國人所建立,且Juniper亦曾為了ScreenOS技術在北京設立了研發中心[/#f01f2d]。
不管駭客從哪而來,來自Rapid7的資安專家HD Moore警告ScreenOS的後門漏洞可能導致嚴重的後果,有一名網路防禦工程師Ronald Prins說他在6小時內就找到了後門的密碼,Moore以Shodan進行搜尋則找到2.6萬台開放SSH的Netscreen裝置,使得Moore決定深入調查相關漏洞。
Moore表示,並不是每一個ScreenOS版本都含有後門漏洞,受影響的版本最早可追溯到2012年,但當中有部份版本是沒有問題的,一直到2013年下半年才又被植入後門程式。若駭客知道有效的使用者帳號,只要透過SSH或Telnet以後門密碼登入,就能取得該裝置的最高管理權限。
文/陳曉莉 | 2015-12-21
http://www.ithome.com.tw/news/101709
本貼文共有 0 個回覆
此貼文已鎖,將不接受回覆
發表文章 | 發起投票 |