Juniper防火牆漏洞 思科:正在排查代碼
- 發佈時間:2015-12-22 13:43:41 來源:環球網 責任編輯:湯婧
據英國路透社12月22日消息,網路設備製造商思科21日表示,該公司正進行産品檢討,以了解是否有出問題;此前競爭對手Juniper Networks表示,發現旗下防火牆軟體中有一些代碼可能使其易於遭受網路攻擊。
Juniper警告客戶稱,已在其防火牆軟體中發現“未經授權的代碼”,稱攻擊者可以利用該漏洞解讀通過這個安全設備的加密通訊。
這促使思科審核代碼。多位安全專家指出,在上周發生來自Juniper的前所未聞事件後,他們預期將有其他高科技公司執行類似調查。
安全專家們表示,這是首度有大型科機公司發現未經授權的“後門”,也就是讓攻擊者易於利用的代碼。
Rapid7首席研究主管HD Moore表示,“我想像不出如今還有沒在做重大代碼檢查的主要供應商。”
科技業者經常檢查其代碼以揪出程式錯誤,包括找出那些可能被攻擊者用來對客戶網路發動攻擊的“後門”。
但Moore表示,這類檢討著重于找出那些無意之間被創造出來的“後門”,而非那些在公司不知情的情形下安插進去的程式碼。
“挑戰在於過去從未有人搜尋這類問題,”研究軟體是否易受攻擊的專家Moore指出,“如果知道要找的是惡意開設的後門,那要找到的機會會高出許多。”
密碼專家Bruce Schneier表示,高科技公司應該一直以來都有在搜尋未經授權的程式碼,但是由於進行産品檢討會提高成本,許多人都忽視了這個問題。
他説,“根本問題在於市場對於我們想要的安全碼等産品不願付出報酬。沒有人想要為此付帳。”
思科在其部落格表示,這次的測試將會包括由有豐富網路及加密經驗的工程師檢討程式碼,同時也會執行滲透性測試,技術人員將試圖攻擊産品,以找出惡意駭客可能試圖利用的程式錯誤。
