Juniper ออกแพตช์ ถอด DUAL_EC_DRBG ออกจาก ScreenOS เรียบร้อยแล้ว

by lew
9 April 2016 - 17:46

ปีที่ผ่านมา ScreenOS ของ Juniper เป็นข่าวอยู่บ่อยครั้ง นับแต่การใช้งาน DUAL_EC_DRBG ที่ออกแบบโดย NSA และถูกสงสัยว่าจะมีการวางช่องโหว่เอาไว้ ไปจนถึงการพบโค้ดลึกลับเปิดช่องทางให้เข้าควบคุมเราท์เตอร์และอ่านข้อมูลใน VPN ได้ เมื่อต้นปีที่ผ่านมา Juniper ก็ออกประกาศว่ากำลังถอด DUAL_EC_DRBG ออกจาก ScreenOS ไปใช้กระบวนการอื่นแทน ตอนนี้กระบวนการถอดนี้ก็เสร็จแล้วออกมาเป็น ScreenOS 6.3.0r22

Juniper ระบุว่าต่อจากนี้กระบวนการสร้างเลขสุ่มจะใช้กระบวนการชุดเดียวกันในสินค้าทุกตัว

บริษัทประกาศถอด DUAL_EC_DRBG มาตั้งแต่วันที่ 9 มกราคมที่ผ่านมา เมื่อ "ขอเวลาอีกไม่นาน" ก็ใช้เวลาประมาณสามเดือนเต็มก็ได้ซอฟต์แวร์รุ่นใหม่เป็นที่เรียบร้อย

ที่มา - Juniper, ThreatPost

Blognone Jobs Premium