AD
和讯科技消息 北京时间12月24日,上周有媒体报道,瞻博网络公司销售的防火墙产品中发现重大漏洞,可被用于监测安装该系统的数据。本周最近曝光的机密档案显示,美国国安局NSA曾协助英国GCHQ(政府情报机构)的间谍利用瞻博网络防火墙产品中获取情报。
在被曝光的文档中显示,NSA情报机构早就已经了解此漏洞,并且协助英国GCHQ破解并利用此漏洞多年。文档还详细公布了GCHQ目前已经成功破解了13个瞻博防火墙产品,全都基于ScreenOS系统。包括:NS5gt, N25, NS50, NS500, NS204, NS208, NS5200, NS5000, SSG5, SSG20, SSG140, ISG 1000, ISG 2000。而且正在研发对更广泛使用的大容量路由器产品Juniper M320的漏洞利用策略。
瞻博网络中国官网
曝光者为一名NSA员工,他当时效力于与GCHQ合作的“网络策略组”数字情报组,作者解释了对如何利用该漏洞的建议看法。瞻博网络既是一个威胁,也是可以利用的“目标”。因为该公司的防火墙产品被应用于保护数据泄密,作者建议情报机构必须好好利用此漏洞用以获取数据情报。
同时,值得关注的是,和讯科技发现这被曝光的这一公司已经进入了中国市场,但是在曝光文件中的产品型号是否已经用于中国目前还无法证实。
