ETH官方钱包

切換
舊版
前往
大廳
主題

尷尬!思科被發現使用華為加密證書,解釋:忘了刪

—— | 2019-07-05 23:59:56 | 巴幣 0 | 人氣 176

思科發生大烏龍,將華為的加密證書放入了思科的交換機裏,這相當於思科把自己的產品標記成華為產品。

這就好比是考試交卷子,發現有人寫的別人的名字,大家當然會懷疑了,他是不是抄迷糊了?
身份互換,評論過萬,要是反過來,某個人肯定得發推特了,妳信不?
[靈光一閃]
美國網絡設備制造商思科(Cisco)曾指控華為“抄襲代碼”,如今自己鬧出“尷尬”事件:
該公司被網絡安全咨詢公司發現,產品交換機裏用的密鑰證書,是華為子公司研發的。思科對此解釋稱:在測試產品時使用了華為的代碼,最後忘了刪除。

不過需要註意的是,該密鑰證書為一款開源程序包中的一部分。

據美國科技媒體ZDNet新聞網消息, 7月3日,思科在其官網一下子列舉19條程序安全相關聲明,建議其客戶對產品進行相關更新。

其中有一條聲明指出,思科250、350、350X和550X型號交換機,采用了開源程序包OpenDaylight中的一款密鑰證書。而這款密鑰證書出自Futurewei公司之手。後者是華為在美國的研發分支機構。

這個問題也不是思科自己排查出來的。而是網絡安全咨詢公司SEC Consult最早發現。該公司一位負責人還向ZDNet新聞網表示,“我們註意到思科固件內用的是華為的證書,考慮到政治因素,我們沒有不想就這一事件做進一步推測。”

之所以會出現這個烏龍,思科方面的解釋是:該公司開發者在測試期間使用了華為的開源包,但後來忘記刪除相關組件。思科將這個鍋甩給軟件測試團隊FindlT Development,稱這是他們的“疏忽”。

思科表示,目前已經刪除了上述產品中的華為密鑰證書。由於這個改動對產品安全問題影響不大,這條聲明的“警報等級”也是當天所有補丁聲明中最低的,為“消息級(informational)”。

值得一提,思科曾指控華為“抄襲代碼”,於2003年將華為子公司告上法庭。而當時思科的指控對象,就包括華為在美研發分支Futurewei。如今思科自己使用華為代碼,遭ZDNet新聞網吐槽“尷尬”。

創作回應

相關創作

更多創作