Cisco ищет «дыры» в своих продуктах после обнаружения бэкдора в брандмауэре Juniper

Американский производитель сетевого оборудования Cisco начал проверять свои продукты на предмет наличия уязвимостей после того, как в межсетевых экранах соотечественницы Juniper Networks нашли бэкдор неизвестного происхождения.

Напомним, несколько дней назад Juniper сообщила об обнаружении в своей операционной системе ScreenOS «постороннего кода», позволяющего дешифровать VPN-трафик клиентов. Бэкдор скрывался в брандмауэре NetScreen с 2012 года.

Каким образом вредоносный компонент попал в ScreenOS пока неизвестно. Между тем, к расследованию подключилось ФБР, предполагающее, что жертвами бэкдора и расшифровки VPN-трафика могли стать крупные предприятия и правительственные органы.

Этот инцидент побудил Cisco инициировать проверки программного кода своих продуктов силами инженеров-программистов, обладающих глубокими знаниями в области сетевых технологий и криптографии.

Кроме того, планируется провести так называемый тест на проникновение, который представляет собой попытку взлома IT-решений с целью получения объективной оценки уровня их информационной безопасности, обнаружения уязвимостей и слабых мест.

Известный криптограф Брюс Шнайер (Bruce Schneier) говорит, что IT-компаниям давно пора начать поиск неавторизованного кода в своей продукции, однако они не делают этого из-за больших расходов на подобные процессы.

«Главная проблема в том, что рынок не воздаёт должное за то, что мы хотим пользоваться таким безопасным кодом. Никто не хочет платить за это», — отметил Шнайер.