Cisco เริ่มตรวจสอบโค้ดตัวเอง หลังทราบข่าว Juniper

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้เริ่มแผนการรีวิวโค้ดภายใน (Internal Code Review) หลังเกิดเหตุการณ์ ScreenOS ของ Juniper ถูกฝังโค้ดแปลกปลอมลงไปเมื่อสัปดาห์ที่ผ่านมา เพื่อให้ลูกค้าที่ใช้บริการ Cisco มั่นใจได้ว่า อุปกรณ์ของ Cisco สามารถทำงานได้ปกติ ไม่มีโค้ดแปลกปลอมแอบแฝงอยู่

ไม่มีนโยบายการทำ Backdoor หรือ Bypass ระบบความปลอดภัย

Cisco ระบุว่า การออกแบบผลิตภัณฑ์ให้สามารถแอบเข้าถึงได้โดยไม่มีใครทราบ หรือการทำ Backdoor นั้นเป็นสิ่งต้องห้ามสำหรับอุปกรณ์ของ Cisco เนื่องจาก Cisco ให้ความสำคัญการการปกปิดข้อมูลของผู้ใช้บริการ และการบายพาสระบบรักษาความปลอดภัยหรือการพิสูจน์ตัวตนก็ถือว่าเป็นข้อห้ามอย่างเด็ดขาดเช่นกัน

พร้อมตรวจสอบโค้ดของตนเอง เพื่อความมั่นใจของลูกค้า

อย่างไรก็ตาม ทาง Cisco ได้รับคำถามมากมายจากผู้ใช้บริการเกี่ยวกับประเด็นของ Juniper ซึ่งทาง Cisco ก็ได้ให้คำตอบว่า ในระบบปฏิบัติงานของ Cisco สามารถตรวจจับซอฟต์แวร์ที่ผิดปกติได้อยู่แล้ว แต่ทาง Cisco ก็ได้เพิ่มการตรวจสอบโค้ดภายในเพิ่มด้วยเช่นกัน ไม่ว่าจำเป็นการทำ Pen Test หรือการรีวิวโค้ดโดยวิศวกรที่เชี่ยวชาญด้านระบบเครือข่ายและการเข้ารหัสข้อมูล ซึ่งถ้าทราบว่ามีโค้ดหรือการทำงานผิดปกติ ก็จะแจ้งให้ลูกค้าทราบโดยทันที

“จนถึงตอนนี้ เรายังไม่เจอตัวบ่งชี้ว่ามีโค้ดแปลกปลอมบนผลิตภัณฑ์ของพวกเรา” — Anthony Grieco ผู้อำนวยการอาวุโสของ Cisco’s Security and Trust Organization ระบุใน Blog ของ Cisco เมื่อวันจันทร์ที่ผ่านมา นอกจากนี้ การรีวิวโค้ดครั้งนี้เกิดจากความต้องการของทาง Cisco เอง เพื่อสร้างความเชื่อมั่นให้ลูกค้า ไม่ได้เกิดจากกฏหมายบังคับแต่อย่างใด

Credit: ShutterStock
Credit: ShutterStock

แจ้งสิ่งผิดปกติหรือช่องโหว่มาได้ที่ Cisco PSIRT

สำหรับผู้ใช้ผลิตภัณฑ์ของ Cisco สามารถแจ้งช่องโหว่ที่น่าสงสัย หรือความผิดปกติที่เกิดขึ้นได้ผ่านทาง Cisco PSIRT หรือผ่านทาง psirt@cisco.com โดยระบุหมายเลขเคสอ้างอิงคือ PSIRT-0551621891

ที่มา: http://blogs.cisco.com/security/update-for-customers


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รวบรวมมาให้แล้ว ! รู้จักเบื้องต้น ‘Google Cloud Platform’ ที่ตอบโจทย์ธุจกิจของคุณ ผ่านผู้เชี่ยวชาญด้าน Cloud Solutions !

คลังความรู้สุดคุณภาพเกี่ยวกับ Cloud Technology ผ่าน ‘Cloud the Series by Tangerine’ ที่พาคุณไปทำความรู้จักแบบเจาะลึก ครอบคลุมตั้งแต่ข้อมูลพื้นฐาน ไปจนถึงตัวอย่างการนำมาปรับใช้จริง และช่วยให้คุณตัดสินใจหาแนวทางเลือกใช้ Google Cloud …

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management …