首頁 -> 安全研究

安全研究

業界動態
Juniper防火墻漏洞 思科:正在排查代碼

發布日期:2015-12-25


環球網

  據英國路透社12月22日消息,網絡設備制造商思科21日表示,該公司正進行產品檢討,以了解是否有出問題;此前競爭對手Juniper Networks表示,發現旗下防火墻軟件中有一些代碼可能使其易于遭受網路攻擊。

  Juniper警告客戶稱,已在其防火墻軟件中發現“未經授權的代碼”,稱攻擊者可以利用該漏洞解讀通過這個安全設備的加密通訊。

  這促使思科審核代碼。多位安全專家指出,在上周發生來自Juniper的前所未聞事件后,他們預期將有其他高科技公司執行類似調查。

  安全專家們表示,這是首度有大型科機公司發現未經授權的“后門”,也就是讓攻擊者易于利用的代碼。

  Rapid7首席研究主管HD Moore表示,“我想像不出如今還有沒在做重大代碼檢查的主要供應商?!?br />
  科技業者經常檢查其代碼以揪出程序錯誤,包括找出那些可能被攻擊者用來對客戶網絡發動攻擊的“后門”。

  但Moore表示,這類檢討著重于找出那些無意之間被創造出來的“后門”,而非那些在公司不知情的情形下安插進去的程序碼。

  “挑戰在于過去從未有人查找這類問題,”研究軟件是否易受攻擊的專家Moore指出,“如果知道要找的是惡意開設的后門,那要找到的機會會高出許多?!?br />
  密碼專家Bruce Schneier表示,高科技公司應該一直以來都有在查找未經授權的程序碼,但是由于進行產品檢討會提高成本,許多人都忽視了這個問題。

  他說,“根本問題在于市場對于我們想要的安全碼等產品不愿付出報酬。沒有人想要為此付帳?!?br />
  思科在其博客表示,這次的測試將會包括由有豐富網絡及加密經驗的工程師檢討程序碼,同時也會執行滲透性測試,技術人員將試圖攻擊產品,以找出惡意黑客可能試圖利用的程式錯誤。