Новости и события » Hi-Tech » Возможность обхода проверки сертификатов в продуктах Juniper на базе JunOS

Возможность обхода проверки сертификатов в продуктах Juniper на базе JunOS

В операционной системе JunOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьезная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JunOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JunOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec) или сформировать подставной VPN-сервер для совершения MITM-атаки.

По материалам:  www.opennet.ru


Кличко сделал неожиданное заявление о реванше с Фьюри

Кличко сделал неожиданное заявление о реванше с Фьюри

Главной целью экс-чемпиона мира в супертяжелом весе украинца Владимира Кличко по-прежнему остается бой-реванш с британцем Тайсоном Фьюри, который уже давжды срывался по вине Фьюри, и в возможности проведения которого многие болельщики Кличко уже подробнее ...

загрузка...

 

Вверх