原本外界懷疑這是美國國安局（NSA）的傑作，但最新消息顯示美國聯邦調查局（FBI）將對此事展開調查，不論是FBI或Juniper都未回應外界詢問，但媒體將茅頭指向中國，因為Juniper在2004年收購的ScreenOS就是由中國人所建立，且Juniper亦曾為了ScreenOS技術在北京設立了研發中心。

網路設備製造商Juniper Networks上周傳出旗下裝置平台ScreenOS被植入後門程式，原本外界懷疑這是美國國安局（NSA）的傑作，但最新消息顯示美國聯邦調查局（FBI）已針對此事展開調查，並擔心駭客是來自他國政府的指使，以竊聽美國政府與私人企業的通訊內容。

ScreenOS主要被應用在NetScreen系列防火牆裝置與Juniper安全服務閘道（SSG）等高階安全網路設備上，Juniper在檢查程式碼時發現ScreenOS被植入了未經授權的程式碼，將允許駭客取得NetScreen裝置的管理權限及解密VPN的傳輸流量，Juniper已於上周緊急更新了該平台。

不論是FBI或Juniper都未回應外界的進一步詢問，但有媒體把箭頭指向了中國，因為Juniper在2004年收購的ScreenOS就是由中國人所建立，且Juniper亦曾為了ScreenOS技術在北京設立了研發中心。

不管駭客從哪而來，來自Rapid7的資安專家HD Moore警告ScreenOS的後門漏洞可能導致嚴重的後果，有一名網路防禦工程師Ronald Prins說他在6小時內就找到了後門的密碼，Moore以Shodan進行搜尋則找到2.6萬台開放SSH的Netscreen裝置，使得Moore決定深入調查相關漏洞。

Moore表示，並不是每一個ScreenOS版本都含有後門漏洞，受影響的版本最早可追溯到2012年，但當中有部份版本是沒有問題的，一直到2013年下半年才又被植入後門程式。若駭客知道有效的使用者帳號，只要透過SSH或Telnet以後門密碼登入，就能取得該裝置的最高管理權限。

Juniper緊急修補修補網通裝置平台ScreenOS的兩個重大安全漏洞

http://www.ithome.com.tw/news/101606

2015-12-18

網路設備製造商Juniper Networks在本周緊急修補旗下網通裝置平台ScreenOS的兩個安全漏洞，成功開採將允許駭客遠端存取及解密VPN流量。

Juniper所開發的ScreenOS平台被應用在NetScreen系列的防火牆裝置中與Juniper安全服務閘道（Secure Services Gateways，SSG）系列產品中，皆屬強調安全功能的高階企業網路設備。

Juniper資訊長Bob Worrall表示，他們最近在檢查內部程式碼時，發現ScreenOS含有未經授權的程式碼，將允許內行的駭客取得NetScreen裝置的管理權限，以及解密VPN的傳輸流量，於是他們立即展開調查並修補相關漏洞。這兩個漏洞影響了ScreenOS 6.2.0r15~6.2.0r18，以及 6.3.0r12~6.3.0r20，Juniper已在周四（12/17）釋出修補程式。

Worrall並未說明這些未經授權的程式是如何被植入ScreenOS中的，但外界懷疑這可能是美國國安局（NSA）的傑作。先前曾有媒體報導，NSA針對Juniper的防火牆產品開發了客製化的後門程式，不只是Juniper，英國衛報也曾揭露NSA在思科的網路設備上安裝了監控軟體。

Juniper指出，目前尚未察覺任何針對相關漏洞的惡意行動，不過，一個熟練的駭客得以移除紀錄檔案來銷毀裝置曾被入侵的痕跡。