思科宣布将检查软件是否含有后门代码

思科宣布将检查软件是否含有后门代码

在Juniper的防火墙产品NetScreen发现两个后门之后，思科宣布将重新检查它的软件，以防万一含有后门代码。Juniper的后门一个被认为隐藏在椭圆曲线加密算法中，另一个则是一个秘密的管理权限访问密码。思科称，他们采用的常规方法应该能发现未授权的代码，但并不能保证消除所有安全风险。额外的软件检查将包含渗透测试和精通网络和加密技术的工程师的人工代码检查。检查者将寻找后门、硬编码或未记录的账号凭证。

本文永久更新链接地址：