CDIC 2023

Cisco เริ่มตรวจสอบโค้ดตัวเอง หลังทราบข่าว Juniper

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้เริ่มแผนการรีวิวโค้ดภายใน (Internal Code Review) หลังเกิดเหตุการณ์ ScreenOS ของ Juniper ถูกฝังโค้ดแปลกปลอมลงไปเมื่อสัปดาห์ที่ผ่านมา เพื่อให้ลูกค้าที่ใช้บริการ Cisco มั่นใจได้ว่า อุปกรณ์ของ Cisco สามารถทำงานได้ปกติ ไม่มีโค้ดแปลกปลอมแอบแฝงอยู่

ไม่มีนโยบายการทำ Backdoor หรือ Bypass ระบบความปลอดภัย

Cisco ระบุว่า การออกแบบผลิตภัณฑ์ให้สามารถแอบเข้าถึงได้โดยไม่มีใครทราบ หรือการทำ Backdoor นั้นเป็นสิ่งต้องห้ามสำหรับอุปกรณ์ของ Cisco เนื่องจาก Cisco ให้ความสำคัญการการปกปิดข้อมูลของผู้ใช้บริการ และการบายพาสระบบรักษาความปลอดภัยหรือการพิสูจน์ตัวตนก็ถือว่าเป็นข้อห้ามอย่างเด็ดขาดเช่นกัน

พร้อมตรวจสอบโค้ดของตนเอง เพื่อความมั่นใจของลูกค้า

อย่างไรก็ตาม ทาง Cisco ได้รับคำถามมากมายจากผู้ใช้บริการเกี่ยวกับประเด็นของ Juniper ซึ่งทาง Cisco ก็ได้ให้คำตอบว่า ในระบบปฏิบัติงานของ Cisco สามารถตรวจจับซอฟต์แวร์ที่ผิดปกติได้อยู่แล้ว แต่ทาง Cisco ก็ได้เพิ่มการตรวจสอบโค้ดภายในเพิ่มด้วยเช่นกัน ไม่ว่าจำเป็นการทำ Pen Test หรือการรีวิวโค้ดโดยวิศวกรที่เชี่ยวชาญด้านระบบเครือข่ายและการเข้ารหัสข้อมูล ซึ่งถ้าทราบว่ามีโค้ดหรือการทำงานผิดปกติ ก็จะแจ้งให้ลูกค้าทราบโดยทันที

“จนถึงตอนนี้ เรายังไม่เจอตัวบ่งชี้ว่ามีโค้ดแปลกปลอมบนผลิตภัณฑ์ของพวกเรา” — Anthony Grieco ผู้อำนวยการอาวุโสของ Cisco’s Security and Trust Organization ระบุใน Blog ของ Cisco เมื่อวันจันทร์ที่ผ่านมา นอกจากนี้ การรีวิวโค้ดครั้งนี้เกิดจากความต้องการของทาง Cisco เอง เพื่อสร้างความเชื่อมั่นให้ลูกค้า ไม่ได้เกิดจากกฏหมายบังคับแต่อย่างใด

Credit: ShutterStock
Credit: ShutterStock

แจ้งสิ่งผิดปกติหรือช่องโหว่มาได้ที่ Cisco PSIRT

สำหรับผู้ใช้ผลิตภัณฑ์ของ Cisco สามารถแจ้งช่องโหว่ที่น่าสงสัย หรือความผิดปกติที่เกิดขึ้นได้ผ่านทาง Cisco PSIRT หรือผ่านทาง psirt@cisco.com โดยระบุหมายเลขเคสอ้างอิงคือ PSIRT-0551621891

ที่มา: http://blogs.cisco.com/security/update-for-customers


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมสัมมนาออนไลน์ : Transform your Steel Industry into an intelligent enterprise with RISE with SAP by NDBS Thailand [6 ต.ค.23]

ใครอยากรู้จัก ERP On Cloud ไม่ควรพลาดงานนี้ “เอาชนะคู่แข่ง ด้วยระบบที่เหนือกว่า” กับงานสัมมนาที่เปิดให้คุณได้ “สัมผัสประสบการณ์ ERP ผ่านผู้เชี่ยวชาญที่ลงมือ Implement SAP หน้างานจริงให้กับหลากหลายบริษัทชั้นนำด้าน Steel …

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที