Juniper后门被认为与椭圆曲线伪随机数生成器有关

jopen 9年前

Juniper 本周发出安全警告,它的防火墙产品运行的固件被发现含有“未授权代码”——被第三方植入后门的委婉说法,它发布了新版固件修复了漏洞。安全专家比较了新旧固件的差异注意到了几个与椭圆曲线伪随机数生成器有关的 16 进制值变化。

安全研究人员 Ralf-Philipp Weinmann 和密码学教授 Matthew Green 怀疑基于椭圆曲线的伪随机数生成器的某个值是常数。这令人想起了 NSA 力推纳入政府加密标准的 Dual_EC_DRBG(双椭圆曲线确定性随机比特生成器),该算法也被认为存在后门,允许了解内情的攻击者预测加密后的输出结果。目前还无法确定 Juniper 究竟发生了什么,不清楚是否与 NSA 以及有缺陷的 Dual_EC_DRBG 有关。

值得一提的,Juniper 曾在 2010 年遭到极光攻击

来自: Solidot