思科回应NSA后门,表示密切关注
近日德国《明镜》周刊爆出猛料称NSA在包括思科、华为在内的各大IT厂商的产品中植入间谍后门,根据《明镜》公布的资料,思科被植入后门的产品包括500系列PIX防火墙、ASA(5505、5510、5520、5540、5550)防火墙。由于文档日期为2007年,不排除之后的新产品也被植入后门。
思科上周日在官方博客发表文章指出:
思科对可能损害公司产品和客户网络一致性的任何事情都深度关注,并正在就相关报道进行深入调查。
思科首席安全官John Stewart写道:
我们致力于使我们的产品远离安全问题,并以专业的方式处理问题。我们的可信系统项目,包括思科安全开发生命周期,思科通用加密模型和产品安全事件响应团队(PSIRT)以及漏洞发现政策都在行业内保持领先,也是我们取信于客户的核心所在。
目前我们还未发现任何新产品的漏洞,我们将尽最大可能发现新问题,任何产品中的安全漏洞我们都将第一时间予以处理。
我们与明镜周刊的沟通中已经申明,我们不会与任何政府合作来消弱我们产品的安全性,也不会再产品中部署任何所谓的安全“后门”。
思科上周日发布了一份官方安全响应报告,思科产品用户可关注该报告的最新产品漏洞更新。
虽然《明镜》本次爆出的后门事件影响面不止美国本土厂商,华为和三星等厂商的产品也都“中标”,但本次NSA后门事件对于思科来说可谓雪上加霜,思科11月发布的财报中已经调低了收入预期,原因是很多国外客户的大订单受棱镜门事件影响被推迟。
值得注意的是,虽然思科声称不会与任何政府部门合作,但实际上长期以来美国网络设备制造商都应美国法律(CALEA)要求在产品中加入监控功能。思科网站也有数个网页解释其产品中植入的“合法截获”功能,可以对数据和语音进行监控。
Via GigaOM
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: