ช่องโหว่ใน ScreenOS จากโค้ดที่ไม่ได้รับอนุญาตรายงานออกมาโดยทาง Juniper เอง กลายเป็นประเด็นต่อเนื่องเมื่อนักวิจัยระบุว่าช่องโหว่ถอดรหัส VPN นั้นอาจจะเป็นช่องโหว่ที่ถูกวางไว้อย่างจงใจตั้งแต่แรก เพราะช่องโหว่ที่ Juniper แก้ไขนั้นเป็นเพียงการแก้ค่าคงที่ที่ถูกเปลี่ยนไปเท่านั้น

ทาง Juniper โดย Bob Worrall ออกมายืนยันว่ากระบวนการเข้ารหัสที่ใช้งานอยู่ตอนนี้มีความแข็งแกร่ง แต่ขณะเดียวกันก็ตอบรับคำวิจารณ์จากนักวิจัย และประกาศว่าจะอัพเดต ScreenOS ให้ไปใช้กระบวนการเข้ารหัสอื่นที่เทียบเท่ากับที่ใช้งานอยู่ใน Junos OS ซึ่งเป็นระบบปฎิบัติการหลักของ Juniper แทนที่ Dual_EC ที่เคยถูกโจมตีมานานว่าเป็นกระบวนการสร้างเลขสุ่มที่ถูกวางช่องโหว่โดย NSA เอาไว้

ส่วนประเด็นที่มาของโค้ดที่ไม่ได้รับอนุญาตนั้น ทาง Juniper ระบุว่ากำลังสอบสวนต่อไป พร้อมๆ กับการตรวจสอบโค้ดของ Junos OS

ที่มา - Juniper Blog