(原标题:因对手发现非认证代码 思科也紧急排查)
【机锋资讯】据了解,上周Juniper Networks(瞻博网络公司)销售的用于管理防火墙的操作系统中发现包含未经授权的代码,这些代码偷偷解密流量并通过虚拟专用网络发送, 可以让资深的攻击者获得对NetScreen设备的管理权限和解密VPN连接,对此,思科也正在紧急排查问题。
12月22日消息, 据外媒报道,网络设备商思科今天表示,鉴于竞争对手Juniper Networks在上周发现旗下防火墙产品中隐藏了未经授权的固件代码,公司现也紧急着手排查产品代码,以确保没有任何“可疑的串改”存在。
思科目前透过官方博客表示,迄今“暂时未在产品中发现有未经授权的代码”,但进一步的审核仍在进行中,公司将确保产品的安全。
“虽然我们的正常操作应该会侦测到未授权的代码内容,但我们也认识到没有任何流程可以完全杜绝风险。”思科表示,“所以我们还将进行包括渗透测试等进一步审查,代码将会交由具备资深网络和密码学经验的工程师们审阅。”
据了解,到目前还不知道这些问题代码是怎么出现的,以及存在多久,Juniper公布的官方声明建议最早的会受攻击版本应该至少排查到2012年的甚至更早。所以现在思科的做法绝对是对用户的负责,毕竟防患于未然总是好的,