Breaking News

Cisco เริ่มตรวจสอบโค้ดตัวเอง หลังทราบข่าว Juniper

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้เริ่มแผนการรีวิวโค้ดภายใน (Internal Code Review) หลังเกิดเหตุการณ์ ScreenOS ของ Juniper ถูกฝังโค้ดแปลกปลอมลงไปเมื่อสัปดาห์ที่ผ่านมา เพื่อให้ลูกค้าที่ใช้บริการ Cisco มั่นใจได้ว่า อุปกรณ์ของ Cisco สามารถทำงานได้ปกติ ไม่มีโค้ดแปลกปลอมแอบแฝงอยู่

ไม่มีนโยบายการทำ Backdoor หรือ Bypass ระบบความปลอดภัย

Cisco ระบุว่า การออกแบบผลิตภัณฑ์ให้สามารถแอบเข้าถึงได้โดยไม่มีใครทราบ หรือการทำ Backdoor นั้นเป็นสิ่งต้องห้ามสำหรับอุปกรณ์ของ Cisco เนื่องจาก Cisco ให้ความสำคัญการการปกปิดข้อมูลของผู้ใช้บริการ และการบายพาสระบบรักษาความปลอดภัยหรือการพิสูจน์ตัวตนก็ถือว่าเป็นข้อห้ามอย่างเด็ดขาดเช่นกัน

พร้อมตรวจสอบโค้ดของตนเอง เพื่อความมั่นใจของลูกค้า

อย่างไรก็ตาม ทาง Cisco ได้รับคำถามมากมายจากผู้ใช้บริการเกี่ยวกับประเด็นของ Juniper ซึ่งทาง Cisco ก็ได้ให้คำตอบว่า ในระบบปฏิบัติงานของ Cisco สามารถตรวจจับซอฟต์แวร์ที่ผิดปกติได้อยู่แล้ว แต่ทาง Cisco ก็ได้เพิ่มการตรวจสอบโค้ดภายในเพิ่มด้วยเช่นกัน ไม่ว่าจำเป็นการทำ Pen Test หรือการรีวิวโค้ดโดยวิศวกรที่เชี่ยวชาญด้านระบบเครือข่ายและการเข้ารหัสข้อมูล ซึ่งถ้าทราบว่ามีโค้ดหรือการทำงานผิดปกติ ก็จะแจ้งให้ลูกค้าทราบโดยทันที

“จนถึงตอนนี้ เรายังไม่เจอตัวบ่งชี้ว่ามีโค้ดแปลกปลอมบนผลิตภัณฑ์ของพวกเรา” — Anthony Grieco ผู้อำนวยการอาวุโสของ Cisco’s Security and Trust Organization ระบุใน Blog ของ Cisco เมื่อวันจันทร์ที่ผ่านมา นอกจากนี้ การรีวิวโค้ดครั้งนี้เกิดจากความต้องการของทาง Cisco เอง เพื่อสร้างความเชื่อมั่นให้ลูกค้า ไม่ได้เกิดจากกฏหมายบังคับแต่อย่างใด

Credit: ShutterStock
Credit: ShutterStock

แจ้งสิ่งผิดปกติหรือช่องโหว่มาได้ที่ Cisco PSIRT

สำหรับผู้ใช้ผลิตภัณฑ์ของ Cisco สามารถแจ้งช่องโหว่ที่น่าสงสัย หรือความผิดปกติที่เกิดขึ้นได้ผ่านทาง Cisco PSIRT หรือผ่านทาง psirt@cisco.com โดยระบุหมายเลขเคสอ้างอิงคือ PSIRT-0551621891

ที่มา: http://blogs.cisco.com/security/update-for-customers



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …