mboost-dp1

Juniper Networks

Juniper fjerner kode udviklet af NSA

-

Den næste release af Junipers firewall bliver uden en sikkerhedskode udviklet af NSA.

Juniper meldte i december ud, at selskabet havde fundet spionkode i en række firewall-enheder. Koden gav fremmede lettere adgang til enheden, så man kunne monitorere og dekryptere VPN-trafikken.

Der er tale om den såkaldte Dual_EC_DRBG, som nu fjernes. Dette kodestykke har en svaghed, som hackere kan bruge til bagdør.

en kryptegrafi-konference i sidste uge kom det frem, at der er sket ændringer i førnævnte kode i 2008, som øger sårbarheden.





Gå til bund
Gravatar #1 - CBM
16. jan. 2016 09:31
Gad vide hvor NSA ellers har været kreative?
Gravatar #2 - kasperd
16. jan. 2016 15:28
Hvordan har det taget dem så længe at opdage det problem? Det har været almindelig kendt i årevis at Dual EC DRBG med stor sandsynlighed indeholder en NSA bagdør.

Ifølge Wikipedia blev muligheden for en sådan bagdør demonstreret allerede i 1997.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login