• 季步高:书生退学从戎、烈士英名永存 2019-01-19
  • “中国端午·诗意宜昌”端午诗会精彩上演 2019-01-19
  • 山西省互联网违法和不良信息举报中心——黄河新闻网 2019-01-05
  • 一语惊坛(5月21日):不忘初心,将改革开放进行到底,中国梦一定实现! 2019-01-05
  • 5月份国民经济数据发布:中国经济持续稳中向好 2019-01-04
  • 从副科开始,即使没有贪污、索贿、受贿的勾当,也有行贿买官的勾当。 2018-12-15
  • 2018全国田径冠军赛暨大奖赛总决赛(亚运会选拔赛)开赛 2018-11-26
  • 申城公交上线扫码乘车 十月底覆盖全市 2018-11-26
  • 神奇!沈阳现3D稻田画 2018-11-25
  • 首页 -> 安全研究

    安全研究

    业界动态
    Juniper防火墙漏洞 思科:正在排查代码

    发布日期:2015-12-25


    环球网

      据英国路透社12月22日消息,网络设备制造商思科21日表示,该公司正进行产品检讨,以了解是否有出问题;此前竞争对手Juniper Networks表示,发现旗下防火墙软件中有一些代码可能使其易于遭受网路攻击。

      Juniper警告客户称,已在其防火墙软件中发现“未经授权的代码”,称攻击者可以利用该漏洞解读通过这个安全设备的加密通讯。

      这促使思科审核代码。多位安全专家指出,在上周发生来自Juniper的前所未闻事件后,他们预期将有其他高科技公司执行类似调查。

      安全专家们表示,这是首度有大型科机公司发现未经授权的“后门”,也就是让攻击者易于利用的代码。

      Rapid7首席研究主管HD Moore表示,“我想像不出如今还有没在做重大代码检查的主要供应商?!?br />
      科技业者经常检查其代码以揪出程序错误,包括找出那些可能被攻击者用来对客户网络发动攻击的“后门”。

      但Moore表示,这类检讨着重于找出那些无意之间被创造出来的“后门”,而非那些在公司不知情的情形下安插进去的程序码。

      “挑战在于过去从未有人查找这类问题,”研究软件是否易受攻击的专家Moore指出,“如果知道要找的是恶意开设的后门,那要找到的机会会高出许多?!?br />
      密码专家Bruce Schneier表示,高科技公司应该一直以来都有在查找未经授权的程序码,但是由于进行产品检讨会提高成本,许多人都忽视了这个问题。

      他说,“根本问题在于市场对于我们想要的安全码等产品不愿付出报酬。没有人想要为此付帐?!?br />
      思科在其博客表示,这次的测试将会包括由有丰富网络及加密经验的工程师检讨程序码,同时也会执行渗透性测试,技术人员将试图攻击产品,以找出恶意黑客可能试图利用的程式错误。
  • 季步高:书生退学从戎、烈士英名永存 2019-01-19
  • “中国端午·诗意宜昌”端午诗会精彩上演 2019-01-19
  • 山西省互联网违法和不良信息举报中心——黄河新闻网 2019-01-05
  • 一语惊坛(5月21日):不忘初心,将改革开放进行到底,中国梦一定实现! 2019-01-05
  • 5月份国民经济数据发布:中国经济持续稳中向好 2019-01-04
  • 从副科开始,即使没有贪污、索贿、受贿的勾当,也有行贿买官的勾当。 2018-12-15
  • 2018全国田径冠军赛暨大奖赛总决赛(亚运会选拔赛)开赛 2018-11-26
  • 申城公交上线扫码乘车 十月底覆盖全市 2018-11-26
  • 神奇!沈阳现3D稻田画 2018-11-25