日前(1月8日)網路設備製造商Juniper Networks在官方部落格宣布,將再次修補2015年12月在網通裝置平臺ScreenOS上所發現的漏洞,目的是為了加強作業系統的安全性。
在去年12月時,Juniper在檢查內部程式碼時,發現ScreenOS含有未經授權的程式碼,同時也緊急修補ScreenOS的2個重大安全漏洞。Juniper除了移除未經授權的程式碼,以及釋出修補程式外,並在此次更進一步地詳細研究ScreenOS和Junos OS的原始碼。
Juniper在去年年底修補ScreenOS後,為了加強ScreenOS和Junos OS的安全性,如今又進行了詳細的審查,Juniper資訊長Bob Worrall表示,經過了反覆的審查後,並未在ScreenOS和Junos OS中發現未經授權的程式碼,此外,Juniper也將加強ScreenOS的亂數產生子系統。
這次Juniper將替換在ScreenOS 6.3及使用在Junos OS產品中的亂數產生技術Dual_EC和ANSI X9.31,Bob Worrall表示,Juniper將在2016年上半年提供改版的ScreenOS軟體。
另外,去年12月,外界懷疑Juniper的安全漏洞問題可能是美國國安局(NSA)造成的,先前也有媒體報導,NSA在Juniper的防火牆產品開發了客製化的後門程式,不過Juniper仍未對此事有任何的說明。