Breaking News
AMR | Citrix Webinar: The Next New Normal

Cisco เริ่มตรวจสอบโค้ดตัวเอง หลังทราบข่าว Juniper

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้เริ่มแผนการรีวิวโค้ดภายใน (Internal Code Review) หลังเกิดเหตุการณ์ ScreenOS ของ Juniper ถูกฝังโค้ดแปลกปลอมลงไปเมื่อสัปดาห์ที่ผ่านมา เพื่อให้ลูกค้าที่ใช้บริการ Cisco มั่นใจได้ว่า อุปกรณ์ของ Cisco สามารถทำงานได้ปกติ ไม่มีโค้ดแปลกปลอมแอบแฝงอยู่

ไม่มีนโยบายการทำ Backdoor หรือ Bypass ระบบความปลอดภัย

Cisco ระบุว่า การออกแบบผลิตภัณฑ์ให้สามารถแอบเข้าถึงได้โดยไม่มีใครทราบ หรือการทำ Backdoor นั้นเป็นสิ่งต้องห้ามสำหรับอุปกรณ์ของ Cisco เนื่องจาก Cisco ให้ความสำคัญการการปกปิดข้อมูลของผู้ใช้บริการ และการบายพาสระบบรักษาความปลอดภัยหรือการพิสูจน์ตัวตนก็ถือว่าเป็นข้อห้ามอย่างเด็ดขาดเช่นกัน

พร้อมตรวจสอบโค้ดของตนเอง เพื่อความมั่นใจของลูกค้า

อย่างไรก็ตาม ทาง Cisco ได้รับคำถามมากมายจากผู้ใช้บริการเกี่ยวกับประเด็นของ Juniper ซึ่งทาง Cisco ก็ได้ให้คำตอบว่า ในระบบปฏิบัติงานของ Cisco สามารถตรวจจับซอฟต์แวร์ที่ผิดปกติได้อยู่แล้ว แต่ทาง Cisco ก็ได้เพิ่มการตรวจสอบโค้ดภายในเพิ่มด้วยเช่นกัน ไม่ว่าจำเป็นการทำ Pen Test หรือการรีวิวโค้ดโดยวิศวกรที่เชี่ยวชาญด้านระบบเครือข่ายและการเข้ารหัสข้อมูล ซึ่งถ้าทราบว่ามีโค้ดหรือการทำงานผิดปกติ ก็จะแจ้งให้ลูกค้าทราบโดยทันที

“จนถึงตอนนี้ เรายังไม่เจอตัวบ่งชี้ว่ามีโค้ดแปลกปลอมบนผลิตภัณฑ์ของพวกเรา” — Anthony Grieco ผู้อำนวยการอาวุโสของ Cisco’s Security and Trust Organization ระบุใน Blog ของ Cisco เมื่อวันจันทร์ที่ผ่านมา นอกจากนี้ การรีวิวโค้ดครั้งนี้เกิดจากความต้องการของทาง Cisco เอง เพื่อสร้างความเชื่อมั่นให้ลูกค้า ไม่ได้เกิดจากกฏหมายบังคับแต่อย่างใด

Credit: ShutterStock
Credit: ShutterStock

แจ้งสิ่งผิดปกติหรือช่องโหว่มาได้ที่ Cisco PSIRT

สำหรับผู้ใช้ผลิตภัณฑ์ของ Cisco สามารถแจ้งช่องโหว่ที่น่าสงสัย หรือความผิดปกติที่เกิดขึ้นได้ผ่านทาง Cisco PSIRT หรือผ่านทาง psirt@cisco.com โดยระบุหมายเลขเคสอ้างอิงคือ PSIRT-0551621891

ที่มา: http://blogs.cisco.com/security/update-for-customers



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CU Webinar: ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตอบโจทย์ Cybersecurity ด้วยเทคโนโลยี Machine Learning (ML) และ Artificial Intelligence (AI) จาก IBM QRadar" เพื่อเรียนรู้กรณีการตรวจจับและจัดการกับภัยคุกคามอย่างมีประสิทธิภาพมากขึ้นโดยการนำ ML และ AI มาใช้ พร้อมชมตัวอย่างจาก IBM QRadar ในวันศุกร์ที่ 12 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

[Guest Post] เอไอเอส ยืนยัน ไม่มีข้อมูลส่วนบุคคลลูกค้ารั่วไหลตามที่เป็นข่าว

นางสายชล ทรัพย์มากอุดม หัวหน้าสายงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) กล่าวว่า “จากการรายงานข่าวในต่างประเทศเกี่ยวกับการรั่วไหลของข้อมูลลูกค้าเอไอเอส นั้น บริษัทฯ ขอเรียนว่า ข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลของลูกค้าแต่เป็นข้อมูลเกี่ยวกับการใช้งานอินเตอร์เน็ตในภาพรวมบางส่วน และไม่ใช่ข้อมูลที่สามารถก่อให้เกิดความเสียหายด้านการเงินหรือด้านอื่นๆ โดยกรณีนี้เกิดจากการทดสอบเพื่อปรับปรุงคุณภาพเครือข่ายที่มีขึ้นในเดือนพฤษภาคม และภารกิจดังกล่าวได้ดำเนินการเรียบร้อยแล้ว โดยขอยืนยันอีกครั้งว่า ไม่มีลูกค้ารายใดได้รับผลกระทบทั้งด้านการเงินและด้านอื่นๆอย่างแน่นอน”