Cisco начинает проверку продуктов на уязвимость

Американский производитель сетевого оборудования Cisco начал проверять свои продукты на наличие уязвимостей, отреагировав тем самым на громкий инцидент, связанный с обнаружением бэкдора в операционной системе ScreenOS от Juniper Networks.

В середине декабря 2015 года Juniper сообщила об обнаружении в ScreenOS "постороннего кода", позволяющего дешифровать VPN-трафик клиентов. Бэкдор скрывался в межсетевом экране NetScreen с 2012 года.

Производитель утверждает, что не знает о происхождении этого опасного компонента. Эксперты в области безопасности высказывают разные версии: некоторые обвиняют власти Китая (эту страну представляет компания NetScreen, купленная Juniper в 2014 году), другие видят причастность Агентства национальной безопасности США.

Как бы там ни было Juniper начала предпринимать меры по устранению бэкдора. Поиском уязвимостей в своих продуктах также занялась компания Cisco. Для этого она привлекла программистов, обладающих глубокими знаниями в области сетевых технологий и криптографии. Вендор утверждает, что проверку инициировала сама компания, а не власти.

"Хотя поиск неавторизованного ПО является для нас обычной практикой, мы признаем, что исключить все риски невозможно", - говорится в заявлении Cisco.



По материалам Reuters

Источник: DailyComm