اتفاقات امنیتی در Cisco ، Juniper را به فکر جستجوی Backdoor در محصولات خود انداخت !

0
366
backdoor

بعد از انتشار اطلاعیه Juniper در مورد اینکه سیستم ‌عامل این شرکت به نام ScreenOS ، برای سال‌ها دارای نقاط آسیب ‌پذیر بوده است ، اکنون Cisco شروع به بازبینی کد های خود به ‌منظور یافتن « تغییرات مخرب » کرده است در حالی ‌که هیچ دلیلی بر اثبات  وجود backdoor در محصولاتش نمی توان یافت .

Anthony Grieco ، مدیر ارشد شرکت در بخش امنیت ، در وبلاگ امنیتی Cisco نوشته است که : « بررسی‌ های تکمیلی ما شامل انجام تست نفوذپذیری و بازبینی کدها با بهره‌ گیری از تجربه فراوان مهندسین در زمینه شبکه‌ و رمزنگاری است.» این شرکت می ‌گوید یافته ‌هایش که مطابق با سیاست‌ های آسیب‌ پذیری امنیتی می باشد را منتشر خواهد کرد .

مشکل Juniper در داخل سیستم‌ عامل ScreenOS اش است که به برخی محصولات Juniper محدود می‌ شود ، امّا Cisco به گمانه‌ زنی‌ های خود در مورد چگونگی آسیب دیدن ScreenOS اشاره می‌ کند.

backdoor

اسناد به سرقت رفته توسط Edward Snowden به این نکته اشاره دارد که NSA در حقیقت به محصولات Cisco و Juniper با شناسایی Backdoor هایشان ، نفوذ کرده است . گمانه‌زنی‌ ها حول کد غیرمجازی که توسط NSA در محصولات Juniper تعبیه شده بود و بعد ها برطرف شد ، موجب شد که برخی شک کنند که آیا ادعاهای این اسناد درباره Cisco نیز درست باشد یا نه ! Grieco می‌ گوید که تا به‌ حال این شرکت سؤال‌ های بسیاری در مورد نقص در عملکرد Juniper ، از جانب مشتریان دریافت کرده است .

وی همچنین افزود : « هیچ ‌کدام از شاخص ‌های مورد بحث در افشاگری Juniper مشاهده نشده است . » «این شرکت شیوه ‌های توسعه ی سخت ‌گیرانه را بکار می‌ گیرد و آن کد توسط مهندسان Cisco، محققان و مشتریان مورد بررسی قرار خواهد گرفت.» «اگرچه تلاش ‌های ما می ‌بایست به تشخیص نرم‌ افزار غیرمجاز ختم شود امّا بدیهی است که هیچ فرایندی نمی‌ تواند تمامی خطرها را از بین ببرد.»

Grieco می ‌گوید که Cisco دارای یک سیاست مقابله با backdoor است که دسترسی ابزارهای نامشخص ، اعتبارات دسترسی کد گذاری شده و نا مستند ، کانال ‌های ارتباطی پنهانی و ترافیک های نا مستند را مسدود می کند .

وی افزوده است که : « بررسی ‌های مجدد و تکمیلی به ‌کلی ایده Cisco بوده است . » «تا به‌ حال در مورد اطلاعیه Juniper با مقامات اجرایی تماسی نداشته ‌ایم و بررسی‌ های ما مبتنی بر درخواستی خارج از سازمان نبوده است .» اگر Cisco گزارش‌ های موثقی درباره مسائل احتمالی دریافت کند ، بلافاصله آن ‌ها را بررسی کرده و اگر این بررسی ‌ها پیامدهای خاصی را برای مشتریان در برداشته باشند ، یافته‌ هایش را اعلام می ‌کند .

بدون دیدگاه

دیدگاهتان را بنویسید

*