美国网络设备制造商思科(Cisco)曾指控华为“抄袭代码”,如今自己闹出“尴尬”事件:该公司被网络安全咨询公司发现,产品交换机里用的秘钥证书,是华为子公司研发的。思科对此解释称:在测试产品时使用了华为的代码,最后忘了删除。不过需要注意的是,该秘钥证书为一款开源程序包中的一部分。根据相关协议,开源代码的引用须注明出处。(观察者网)
3432.jpeg
据美国科技媒体ZDNet新闻网消息,思科在其官网一下子列举19条程序安全相关声明,建议其客户对产品进行相关更新。

其中有一个是小企业级250系列交换机有关的低级别漏洞。安全研究人员从思科网站上下载了智能开关 SG250 的固件进行分析后意外发现,该固件嵌入了华为美国子公司 Futurewei Technologies 的开发者 gary.wu1(at)huawei 的证书和私钥。

为什么华为雇员的证书会进入到思科的固件镜像中?研究人员询问了思科,思科进行了内部调查,给出了答复:思科的部分产品使用了一个开源包 OpenDaylight,这些证书和密钥是开源包的一部分。开发者使用证书测试 Cisco FindIT 功能,结果由于疏忽证书和密钥都包含在最终产品中了。

思科表示,目前已经删除了上述产品中的华为秘钥证书。由于这个改动对产品安全问题影响不大,这条声明的“警报等级”也是当天所有补丁声明中最低的,为“消息级(informational)”。

值得一提,思科曾指控华为“抄袭代码”,于2003年将华为子公司告上法庭。而当时思科的指控对象,就包括华为在美研发分支Futurewei。如今思科自己使用华为代码,遭ZDNet新闻网吐槽“尴尬”。

(21IC)