Děravý Juniper Junos umožňoval šmírovat

Děravý Juniper Junos umožňoval šmírovat a to, prosím pěkně, dost nepochopitelnou bezpečnostní chybou. Protože aby si operační systém v síťovém produktu nechal předložit podvržený certifikát a v pohodě se s ním uspokojil, to opravdu moc pochopitelné není. Zejména pokud na přijetí stačilo aby se shodovalo jméno, tedy čistě textové pole. Viz Crypto flaw made it easy for attackers to snoop on Juniper customers

2016-01-09 10_50_19-Juniper Networks - Network Security & Performance

Advertisements