美国网络设备制造商Juniper近日披露了新的漏洞，该漏洞允许攻击者监视通过VPN传输的内容，这对于使用该技术通讯的用户来说十分危险，因为一切信息都会暴露在攻击者的目光之下。

　　目前Juniper已经修正了该漏洞，据悉这一漏洞与自签名证书有关，可以让攻击者伪装成受信实体，绕过对等实体证书验证。这样一来，攻击者可以把自己特制的自签名证书用作有效证书来蒙蔽设备。

　　这不是Juniper设备首次出现安全隐患，此前该公司的一款设备曾曝出固件包含加密后门，这次的问题可能再次让用户心有余悸。

　　责任编辑：DJ编辑