Er zijn geen aanwijzingen dat in de producten van Cisco een backdoor aanwezig is, zoals bij Juniper het geval was. Dat heeft Cisco laten weten. Vorige week maakte Juniper bekend dat het tijdens een controle ongeautoriseerde code in het besturingssysteem van verschillende netwerkapparaten had ontdekt.
Het bleek om twee backdoors te gaan waardoor VPN-verkeer kon worden ontsleuteld en aanvallers via SSH of Telnet beheerderstoegang konden krijgen. Net als Juniper levert ook Cisco netwerkapparatuur en vanwege het incident kreeg het bedrijf dan ook allerlei vragen van klanten. Cisco stelt dat het vervolgens zelf heeft besloten om de eigen code van de netwerkapparaten op eventuele backdoors door te lichten.
Vooralsnog zijn er geen aanwijzingen dat de producten van Cisco ongeautoriseerde code bevatten, aldus Anthony Grieco, Senior Director van de Security en Trust Organization bij Cisco. Mocht de controle van de code toch iets opleveren, dan zal het bedrijf dit in overeenstemming met het eigen beleid voor kwetsbaarheden bekendmaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.