網路設備業者Juniper發現裝置平台ScreenOS被植入陌生程式後,另一網路設備大廠思科(Cisco)引以為鑑,立即針對旗下產品程式碼進行額外的審查,並闡明該公司並無「後門」政策。

思科的安全暨信賴總監Anthony Grieco表示,最近Juniper的安全問題讓思科也收到客戶的各種詢問,因此他決定進行公開說明。思科的開發準則明確禁止任何允許非法存取的行為或功能,包括未公開的裝置存取途徑或後門、固定或未記錄的帳號憑證,以及隱藏的通訊管道等。

除了迄今尚無任何跡象顯示思科的產品中含有陌生程式之外,思科也額外進行產品程式碼的審查,以判斷是否有類似的惡意竄改。Grieco說,沒有任何的程序能夠消除所有風險,除了一般的安全作法之外,該公司特別要求具網路及密碼經驗的工程師檢驗程式碼並進行滲透測試,未來若有任何發現都會對外披露。

Grieco強調,思科檢驗程式碼是為了客戶的信賴,並沒有任何的執法機構要求該公司進行額外的程式審查,也非為了滿足外界的請求。思科亦鼓勵客戶或第三方提交該公司產品中任何的可疑漏洞。


Advertisement

更多 iThome相關內容