Новости и события » Hi-Tech » Возможность обхода проверки сертификатов в продуктах Juniper на базе JunOS

Возможность обхода проверки сертификатов в продуктах Juniper на базе JunOS

В операционной системе JunOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьезная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JunOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JunOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec) или сформировать подставной VPN-сервер для совершения MITM-атаки.

По материалам:  www.opennet.ru


Мадонна сорвала прямой эфир с «Марша женщин» нецензурной...

Мадонна сорвала прямой эфир с «Марша женщин» нецензурной бранью

Известная поп-дива Мадонна сорвала прямой эфир ряда американских телеканалов с «Марша женщин» в Вашингтоне нецензурной бранью в адрес Дональда Трампа. Певица яро поддержала идеи активистов и даже исполнила свою композицию «Express Yourself». Событие подробнее ...

загрузка...

 

Вверх