fbpx
5 C
София

След проблемите на Juniper, Cisco стартират инспекция на кода на продуктите си

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Откриването на скрит код в ScreenOS, операционната система в защитната стена NetScreen и във VPN продукти на Juniper Networks накара друг доставчик на мрежово оборудване – Cisco – да започне проверка на кода на своите продукти.

Този месец, Juniper Networks Inc. съобщиха, че са се натъкнали на бекдор, който позволява на атакуваща страна да поеме пълен контрол над защитаваните от продуктите на компанията системи, както и друг, който да помогне за подслушването на VPN връзките.  

Не е известно кой може да е поставил скрития код, но се предполага, че става въпрос не за обикновени киберпрестъпници, а за чуждо правителство или държава. Други не са толкова сигурни в това, напомняйки, че както е упоменато и в документи станали достояние, благодарение на Едуард Сноудън, Агенцията за национална сигурност на САЩ (АНС) е използвала сходна техника в хардуерни устройства на други производители.

Антъни Гриеко, старши директор по сигурността и доверието в Cisco споделя, че политиката на компанията изключва поставянето на скрит код в мрежовите им продукти, но независимо от това Cisco стартират свои собствени допълнителни изследвания на кода в набор от свои продукти. „Макар и упражняваните от нас практики да могат да засичат наличието на неоторизиран софтуер, ние трябва да признаем, че никой процес не може да елиминира риска. Допълнителният преглед включва провеждането на тестове, които да проверят възможностите на продуктите да засекат опит за неразрешен достъп до тях и преглед на кода от инженери със задълбочени познания и опит по мрежи и криптография“, споделя той, подканяйки независими разработчици и специалисти да помогнат с инспекционните процеси и да докладват на компанията, ако забележат нещо нередно в продукти на Cisco.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини