发布日期：2015-12-25


环球网

　　据英国路透社12月22日消息，网络设备制造商思科21日表示，该公司正进行产品检讨，以了解是否有出问题；此前竞争对手Juniper Networks表示，发现旗下防火墙软件中有一些代码可能使其易于遭受网路攻击。

　　Juniper警告客户称，已在其防火墙软件中发现“未经授权的代码”，称攻击者可以利用该漏洞解读通过这个安全设备的加密通讯。

　　这促使思科审核代码。多位安全专家指出，在上周发生来自Juniper的前所未闻事件后，他们预期将有其他高科技公司执行类似调查。

　　安全专家们表示，这是首度有大型科机公司发现未经授权的“后门”，也就是让攻击者易于利用的代码。

　　Rapid7首席研究主管HD Moore表示，“我想像不出如今还有没在做重大代码检查的主要供应商。”

　　科技业者经常检查其代码以揪出程序错误，包括找出那些可能被攻击者用来对客户网络发动攻击的“后门”。

　　但Moore表示，这类检讨着重于找出那些无意之间被创造出来的“后门”，而非那些在公司不知情的情形下安插进去的程序码。

　　“挑战在于过去从未有人查找这类问题，”研究软件是否易受攻击的专家Moore指出，“如果知道要找的是恶意开设的后门，那要找到的机会会高出许多。”

　　密码专家Bruce Schneier表示，高科技公司应该一直以来都有在查找未经授权的程序码，但是由于进行产品检讨会提高成本，许多人都忽视了这个问题。

　　他说，“根本问题在于市场对于我们想要的安全码等产品不愿付出报酬。没有人想要为此付帐。”

　　思科在其博客表示，这次的测试将会包括由有丰富网络及加密经验的工程师检讨程序码，同时也会执行渗透性测试，技术人员将试图攻击产品，以找出恶意黑客可能试图利用的程式错误。