您现在的位置:秒速时时彩 > 财经频道 > 理财 > 理财产品 > 正文
发给华为的加密证书和密钥居然进入了思科设备!思科:偷用华为软件忘删了

时间:2019-09-14 12:38:54    来源:本站    浏览次数:    财经秒速时时彩    我来说两句()

  在2003年,思科曾指控华为“抄袭代码”,将华为子公司告上法庭。而当时思科的指控对象,就包括华为在美研发分支Futurewei。如今思科却被爆出在自己的设备中使用了华为子公司Futurewei的证书和密钥,并且使用了华为的代码,遭ZDNet新闻网吐槽“尴尬”。t5B河北财经网_河北金融财经综合资讯门户|股票|基金|外汇|黄金|债券|期货|信托

  其中有一条声明指出,思科250、350、350X和550X型号交换机,采用了开源程序包OpenDaylight中的一款密钥证书。而这款密钥证书出自Futurewei公司之手。后者是华为在美国的研发分支机构。t5B河北财经网_河北金融财经综合资讯门户|股票|基金|外汇|黄金|债券|期货|信托

  这个问题也不是思科自己排查出来的。而是网络安全咨询公司SEC Consult最早发现。该公司的物联网部门的研究人员正在使用其IoT Inspector漏洞搜索软件来探测思科Small Business 250系列交换机的固件映像,发现它们包含发给Futurewei Technologies的数字证书和密钥。 考虑到因素,没有就这一事件做进一步推测。”t5B河北财经网_河北金融财经综合资讯门户|股票|基金|外汇|黄金|债券|期货|信托

  Futurewei Technologies是华为的美国研发部门。据报道,由于美国禁止华为使用美国技术,该研究部门正计划与中国母舰分开,并禁止华为员工离职,放弃华为标识,并为员工创建自己独立的IT系统。t5B河北财经网_河北金融财经综合资讯门户|股票|基金|外汇|黄金|债券|期货|信托

  但问题是为什么像思科这样起诉华为专利的美国科技巨头将其中国竞争对手的证书和密钥放入自己的交换机中?t5B河北财经网_河北金融财经综合资讯门户|股票|基金|外汇|黄金|债券|期货|信托

  之所以会出现这个乌龙,思科方面的解释是:该公司开发者在测试期间使用了华为的开源包,但后来忘记删除相关组件。思科将这个锅甩给软件测试团队FindlT Development,称这是他们的“疏忽”。思科表示,目前已经删除了上述产品中的华为密钥证书。由于这个改动对产品安全问题影响不大,这条声明的“警报等级”也是当天所有补丁声明中最低的,为“消息级”。(整理自:ZDNet,观察者网)返回搜狐,查看更多t5B河北财经网_河北金融财经综合资讯门户|股票|基金|外汇|黄金|债券|期货|信托

免责声明:本文内容仅代表网络作者个人观点,与本网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到:
相关阅读:
网友评论:
用户:
 密码:
 验证码: 
 匿名发表
如果你对财经频道有任何意见或建议,请到论坛交流平台反馈。
企业服务
图说财经
推广信息
点击排行
秒速时时彩开奖 北京赛车彩票 秒速时时彩 秒速时时彩官网 北京赛车彩票 北京赛车开奖走势图 秒速时时彩平台 秒速时时彩官网 秒速时时彩开奖 福利彩票北京赛车