近日,思科在官网发布其旗下多款网络设备存在安全漏洞,指出思科250、350、350X以及550X型号的交换机使用了来自华为美国研发机构Furturewei的密钥证书。
思科官网安全预警通告
早在03年,思科就曾指控华为“抄袭代码”,而如今思科却被爆出在自己的网络设备里发现含有华为的代码,这让思科尴尬至极。
据了解,该漏洞是由SEC Consult的物联网部门研究人员发现的,他在使用物联网漏洞搜索软件探测思科250系列小型企业交换机固件时发现它们包含Futurewei的数字证书和密钥。
Futurewei是华为的美国研发部门,为了回应美国禁止华为使用美国技术,目前已计划与中国集团分开,并放弃华为标识,创建独立的IT系统。
为什么像思科这样曾经起诉华为“抄袭代码”的美国科技巨头,如今却将竞争对手的证书和密钥放入自己的交换机中呢?
思科解释说:是其软件测试人员在测试期间使用了华为制造的开源软件包,但测试完成后忘了删除某些组件。目前最新固件已经删除了华为密钥证书,该问题也不会对产品安全产生太大的问题。