Juniper后门被认为与椭圆曲线伪随机数生成器有关

Juniper 本周发出安全警告，它的防火墙产品运行的固件被发现含有“未授权代码”——被第三方植入后门的委婉说法，它发布了新版固件修复了漏洞。安全专家比较了新旧固件的差异，注意到了几个与椭圆曲线伪随机数生成器有关的 16 进制值变化。

安全研究人员 Ralf-Philipp Weinmann 和密码学教授 Matthew Green 怀疑基于椭圆曲线的伪随机数生成器的某个值是常数。这令人想起了 NSA 力推纳入政府加密标准的 Dual_EC_DRBG（双椭圆曲线确定性随机比特生成器），该算法也被认为存在后门，允许了解内情的攻击者预测加密后的输出结果。目前还无法确定 Juniper 究竟发生了什么，不清楚是否与 NSA 以及有缺陷的 Dual_EC_DRBG 有关。