上周我们曾报道了瞻博网络(Juniper Networks)销售的用于管理防火墙的操作系统中被发现包含未经授权的代码,该漏洞可被用于监测安装有防火墙系统的流量数据并偷偷通过虚拟专用网发送 信息。外媒报道,据最新公布的一份机密档案,显示美国国安局NSA曾经协助英 国GCHQ(政府情报机构)的间谍利用此漏洞在13个不同型号的瞻博网络防火墙产品中获取情报。 被公开的这份长达六页的机密文档题为“情报获取机会评估-瞻博(Assessment of Intelligence Opportunity – Juniper)”,文件日期为2011年2月份。迅速使人与上周的瞻博网络员工公开的漏洞联系,瞻博网络销售的防火墙硬件NetScreen,采用的ScreenOS操作系统中包含未经授权代码,资深的攻击者可获得对NetScreen设备的管理权限并可以解密虚拟专用网络连接。机密文件作者为一名NSA员工,他当时效力于与GCHQ合作的“网络策略组”数字情报组,作者解释了对如何利用该漏洞的建议看法。瞻博网络既是一个威胁,也是可以利用的“目标”。因为该公司的防火墙产品被应用于保护数据泄密,作者建议情报机构必须好好利用此漏洞用以获取数据情报。 以上信息可以显示NSA情报机构早就已经了解此漏洞,并且协助英国GCHQ破解并利用此漏洞多年。文档还详细公布了GCHQ目前已经成功破解了13个瞻博防火墙产品,全都基于ScreenOS系统。包括:NS5gt, N25, NS50, NS500, NS204, NS208, NS5200, NS5000, SSG5, SSG20, SSG140, ISG 1000, ISG 2000。而且正在研发对更广泛使用的大容量路由器产品Juniper M320的漏洞利用策略。 相关文章: Juniper防火墙设备中发现非认证代码
