به روزرسانی مجدد یک سیستم عامل ناامن
شرکت ژونیپر بعد از بررسی دقیق دو سیستم عامل مورد استفاده در محصولات شبکهای و امنیتی خود هر دو را پاکسازی کرده و بخشی از آنها را که مورد سوءاستفاده بوده اند با مولفه های جدید جایگزین کرده است.
به گزارش پارس به نقل از فارس، نقص یکی از این سیستم عامل ها باعث نفوذ هکرها به سخت افزار امنیتی Netscreen شده بود.
ماه گذشته شناسایی دو آسیب پذیری در سیستم عامل ScreenOS باعث شد ژونیپر برای رفع وصله های نرم افزاری و رفع مشکلات یاد شده به سرعت دست به کار شود. این شرکت قصد دارد مجددا وصله ای عرضه کند تا امنیت سیستم عامل مذکور را بیش از پیش افزایش دهد. مشکلات یاد شده مربوط به سیستم رمزگذاری تصادفی سیستم عامل یاد شده است.
مهاجمان ماه گذشته با سوءاستفاده از حفره های ScreenOS توانستند ترافیک وی پی ان مابین شبکه های Netscreen VPN و دستگاه های میزبان را رمزگشایی و سرقت کنند. حفره دیگر هم موجب دسترسی عالی به برخی رایانه ها شد. ژونیپر می گوید در حال تجزیه وتحلیل جدی کدهای آسیب پذیر است تا از تکرار حملات مشابه جلوگیری کند.
ارسال نظر