-
주니퍼 넷스크린에 탑재된 소프트웨어 '스크린OS'에서 공격자가 장비의 보안 체계를 우회할 수 있게 해주는 악성 코드가 발견. 지난 2012년 9월 배포되어 3년 넘게 해당 취약점에 노출돼 있었단 얘기다.
취약점은 2가지였다. 가상사설망(VPN)을 오가는 암호화 트래픽을 무단 복호화하는 것과 SSH나 텔넷으로 넷스크린 장비에 관리자 권한으로 접속할 수 있게 해 주는 것. 주니퍼는 취약점을 야기한 부분을, 직접 만들지 않았다는 입장에서 '비인가 코드(unauthorized code)'라고 불렀다.
http://m.news.naver.com/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002089596