在Juniper的防火墙产品NetScreen发现两个后门之后,思科宣布将重新检查它的软件,以防万一含有后门代码。

Juniper的后门一个被认为隐藏在椭圆曲线加密算法中,另一个则是一个秘密的管理权限访问密码。

思科称,他们采用的常规方法应该能发现未授权的代码,但并不能保证消除所有安全风险。额外的软件检查将包含渗透测试和精通网络和加密技术的工程师的人工代码检查。检查者将寻找后门、硬编码或未记录的账号凭证。

(文/Solidot

2 收藏


直接登录

推荐关注