کمیته رکن چهارم – در پی کشف کدهای جاسوسی در محصولات دیواره آتش شرکت Juniper، شرکت Cisco نیز اقدام به بررسی کدهای خود کرده است.
به گزارش کمیته رکن چهارم،بر طبق توضیحات یکی از مدیران ارشد Cisco، این شرکت هنوز نشانه ای دال بر وجود کدهای غیرمجاز در محصولات خود نیافته است.
در ۲۶ آذر، شرکت Juniper اعلام کرد که در پی یک بررسی داخلی، کدهایی یافته که نفوذگران را قادر به دسترسی از راه دور و شنود ارتباطات VPN رمز شده می کند. این کدهای آلوده در برخی از نسخه های ScreenOS، سیستم عامل دیواره های آتش Juniper، شناسایی شده اند.
Juniper هنوز مشخص نکرده که کدهای آلوده چگونه به این سیستم عامل تزریق شده بودند.
به گفته شرکت Cisco، الزامات و روال های این شرکت، قرار دادن کدهای غیر مجاز با عملکرد درب پشتی (Backdoor) را در محصولات غیر ممکن می سازد. درب پشتی امکان دسترسی پنهان به دستگاه و داده های ردوبدل شده از طریق آن را فراهم می سازند.
فرآیند بررسی سیسکو شامل انجام بررسی های نفوذپذیریی و بررسی های کدها توسط مهندسان شبکه و مهندسان رمزنگاری است.
در سال ۲۰۱۳، اسناد محرمانه منتشر شده توسط Edward Snowden، افشاگر مشهور و پیمانکار سابق سازمان امنیت ملی آمریکا (NSA)، نشان داد که چگونه سازمان های جاسوسی غربی به تجهیزات ساخت شرکت های Juniper،وHuawei و Cisco نفوذ می کنند.
از آن زمان تا کنون، شرکت Cisco تلاش های زیادی کرده تا شک همکاری این شرکت با آژانس های جاسوسی را برطرف کند.
در سال ۲۰۱۴ میلادی، John Chambers، مدیر عامل وقت Cisco، با ارسال نامه ای به رئیس جمهور آمریکا هشدار داد که اجرای عملیات های جاسوسی مرتبط با تحهیزات این شرکت اعتماد به صنعت آنها را کم می کند.
منبع:رسانه خبری امنیت اطلاعات