Juniper后門被認為與橢圓曲線偽隨機數生成器有關

jopen 8年前發布 | 6K 次閱讀 隨機數

Juniper 本周發出安全警告,它的防火墻產品運行的固件被發現含有“未授權代碼”——被第三方植入后門的委婉說法,它發布了新版固件修復了漏洞。安全專家比較了新舊固件的差異注意到了幾個與橢圓曲線偽隨機數生成器有關的 16 進制值變化。

安全研究人員 Ralf-Philipp Weinmann 和密碼學教授 Matthew Green 懷疑基于橢圓曲線的偽隨機數生成器的某個值是常數。這令人想起了 NSA 力推納入政府加密標準的 Dual_EC_DRBG(雙橢圓曲線確定性隨機比特生成器),該算法也被認為存在后門,允許了解內情的攻擊者預測加密后的輸出結果。目前還無法確定 Juniper 究竟發生了什么,不清楚是否與 NSA 以及有缺陷的 Dual_EC_DRBG 有關。

值得一提的,Juniper 曾在 2010 年遭到極光攻擊

來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/504fbd