网络设备商Juniper新漏洞曝光：可监控VPN内容

美国网络设备制造商Juniper近日披露了新的漏洞，该漏洞允许攻击者监视通过VPN传输的内容，这对于使用该技术通讯的用户来说十分危险，因为一切信息都会暴露在攻击者的目光之下。

目前Juniper已经修正了该漏洞，据悉这一漏洞与自签名证书有关，可以让攻击者伪装成受信实体，绕过对等实体证书验证。这样一来，攻击者可以把自己特制的自签名证书用作有效证书来蒙蔽设备。

这不是Juniper设备首次出现安全隐患，此前该公司的一款设备曾曝出固件包含加密后门，这次的问题可能再次让用户心有余悸。

====================================分割线================================

本文转自d1net（转载）

时间： 2024-09-20 09:40:10

网络设备商Juniper新漏洞曝光：可监控VPN内容的相关文章

Android新漏洞曝光：黑客可假冒正规应用

新浪科技讯北京时间7月30日早间消息,周二发布的一份研究报告显示,谷歌Android操作系统存在一项安全漏洞,可以让黑客假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑.安全公司Bluebox Security在报告中表示,根本问题在于Android校验应用身份时采取的方式.验证身份是网络世界中最根本的问题之一.例如,登录银行账号的人是否是该账号的所有者?某款应用是否真如其所宣称的那样?总部位于旧金山的Bluebox的主要业务是帮助企业保护其移动设备上的数据安全,因此该公司的员工正在研究

iOS 10新漏洞曝光两种方式都可绕过激活锁

苹果最近由于用户规模剧增,也导致了更多的人在破解苹果的软件或者寻找苹果软件的漏洞.最近,有专家发现了两种方式都可以绕过苹果的激活锁. 苹果设置激活锁这个功能当然是为了安全做考虑,当使用者试图关闭查找iPhone功能或恢复出厂化设置时要求其输入Apple ID密码,以确认使用者是否是机主本人.激活锁这个功能呢好处就在于如果你的iPhone丢了你可以锁定手机远程清除数据,就算别人偷去了刷机了也只能是块砖头. 但是目前有两个安全团队发现了iOS的激活锁可以绕过的方法.第一种是由一个叫做Hemanth

ssl最新漏洞曝光可通过wifi可攻击ios设备

ssl最新漏洞曝光咯,可通过WiFi可攻击ios设备.近来,苹果设备已经证实可以通过无线网络进行攻击,究竟是怎么回事呢?大家都很想知道原因吧,接着看下文吧. 来自Skycure的研究人员称,他们发现专门设计的SSL证书可以被攻击者所利用,通过重新生成的错误令任何程序的SSL产生崩溃崩溃.通过验证,研究人员发现这一漏洞可以变成一个更广泛的拒绝式服务攻击.虽然和安卓系统相比,iOS系统的漏洞少得多,但是这一漏洞是研究人员闻所未闻的. 是什么原因让iOS曝出漏洞,甚至被攻击呢?在iOS系统中,重复

美国网络设备商思科在中国市场的发展再度遭受重创

摘要: 美国网络设备商思科在中国市场的发展再度遭受重创.昨日,据中国国家机关政府采购中心中央政府采购官方网站显示,思科已从政府采购名单中被剔除,这意味着思科可能流失大量政美国网络设备商思科在中国市场的发展再度遭受重创.昨日,据中国国家机关政府采购中心中央政府采购官方网站显示,思科已从政府采购名单中被剔除,这意味着思科可能流失大量政企客户.业内专家指出,这是"棱镜门"事件的持续影响,随着各国对信息安全重视程度的不断提升,未来中国政府企业采购国产化的趋势将越来越明显. 思科出局昨日,北

腾讯电商超级平台首页曝光命名QQ网购

腾讯电商超级平台首页曝光(腾讯科技配图)腾讯科技讯(乐天)9月20日消息,腾讯科技今日获悉,备受期待的腾讯电商超级平台有了新举动,这一平台被命名为"QQ网购",域名不是此前业内猜测的taotao.com.由于内测期的原因,腾讯选择了二级域名buy.qq.com,QQ网购的独立域名将在明年启用;有消息称,初期6家合作伙伴,包括腾讯投资的易迅.好乐买及珂兰钻石.QQ网购针对独立B2C据了解,QQ网购是与QQ商城.拍拍独立的电商平台,分别针对的是独立B2C.商城B类商家和C类卖家三类商户

网络设备制造商Juniper Networks已经准备伺机收购其他公司

网络设备制造商Juniper Networks已经准备伺机收购其他公司. 在周一在香港举行的一次会议上,Juniper首席执行官Kevin Johnson表示该公司有兴趣进行一些有针对性的收购,特别是在移动通信领域和云计算领域. 根据<华尔街日报>的一篇报告,Johnson在回答一名提问者提问的时候表示如果目标公司与Juniper目前的交换机和路由产品及路线图"在战略上契合"的时候,Juniper将进行收购.他同时补充道他"非常乐见"亚洲的收购机会. 就

OpenSSL的大漏洞曝光

摘要: 有可能导致网络大混乱么?反复修改了自己的问题之后,我点击了发送. 片刻后,对话框里跳出一句回复现在已经乱了. 之后,是长久的寂静. 显然,网络对面那位顶级白帽(指以善 "有可能导致网络大混乱么?"反复修改了自己的问题之后,我点击了"发送". 片刻后,对话框里跳出一句回复"现在已经乱了." 之后,是长久的寂静. 显然,网络对面那位顶级白帽(指以善意方式使用自身技术的黑客),已经顾不上搭理我--在这个不眠之夜,Ta还有太多的事情要做. 201

v5shop电商外包携除醛企业“绿精灵” 开创电商外包新时代

当今社会,互联网日渐深入人们生活,电子商务的迅猛发展,人尽皆知,除醛企业"绿精灵" 跟众多纷纷试水电子商务领域的传统企业一样,却苦于技术.营销方面不到位,阻碍连连.v5shop电子商务外包服务可以帮助企业有效降低成本,获得更专业的服务,提高工作效率,满足企业对拓展电子商务战略的需求.前不久,除醛企业"绿精灵"携手v5shop电商外包,4月1日正式上线,目前销售业绩一片大好,正式说明了电商外包的不可替代. 以v5shop为代表的电子商务外包服务是传统品牌企业委托专业电

win7新漏洞暴出，或X64与X32都将受影响

话说微软一直鼓励安全厂商探索新漏洞,最近一段时间都没有新的补丁发布,直到前日,安全厂商纷纷表示通过苹果公司的http://www.aliyun.com/zixun/aggregation/11218.html">Safari浏览器,可利用的Windows的一个漏洞进入win7系统! 这个漏洞的情况是这样的,win7的X64系统中,使用Safari浏览器在webDEViL 下浏览Twitter时,会因为系统缺陷出现蓝屏死机,据德国Heise Security分析,这个漏洞的根源是函数NtGd