美國(guó)思科公司被發(fā)現(xiàn)使用華為代碼解釋?zhuān)和藙h

2019-07-05 22:26:54 來(lái)源：觀察者網(wǎng) A+A-

原標(biāo)題：思科被發(fā)現(xiàn)使用華為代碼,，解釋?zhuān)和藙h

[文/觀察者網(wǎng)徐乾昂]

美國(guó)網(wǎng)絡(luò)設(shè)備制造商思科（Cisco）曾指控華為“抄襲代碼”，如今自己鬧出“尷尬”事件：

該公司被網(wǎng)絡(luò)安全咨詢(xún)公司發(fā)現(xiàn),，產(chǎn)品交換機(jī)里用的秘鑰證書(shū),，是華為子公司研發(fā)的,。思科對(duì)此解釋稱(chēng)：在測(cè)試產(chǎn)品時(shí)使用了華為的代碼,，最后忘了刪除。

不過(guò)需要注意的是,，該秘鑰證書(shū)為一款開(kāi)源程序包中的一部分,。

據(jù)美國(guó)科技媒體ZDNet新聞網(wǎng)消息，7月3日,，思科在其官網(wǎng)一下子列舉19條程序安全相關(guān)聲明,，建議其客戶(hù)對(duì)產(chǎn)品進(jìn)行相關(guān)更新。

其中有一條聲明指出,，思科250,、350、350X和550X型號(hào)交換機(jī),，采用了開(kāi)源程序包OpenDaylight中的一款密鑰證書(shū),。而這款秘鑰證書(shū)出自Futurewei公司之手。后者是華為在美國(guó)的研發(fā)分支機(jī)構(gòu),。

這個(gè)問(wèn)題也不是思科自己排查出來(lái)的,。而是網(wǎng)絡(luò)安全咨詢(xún)公司SEC Consult最早發(fā)現(xiàn)。該公司一位負(fù)責(zé)人還向ZDNet新聞網(wǎng)表示,，“我們注意到思科固件內(nèi)用的是華為的證書(shū),，考慮到政治因素，我們沒(méi)有不想就這一事件做進(jìn)一步推測(cè),?！?/p>

之所以會(huì)出現(xiàn)這個(gè)烏龍，思科方面的解釋是：該公司開(kāi)發(fā)者在測(cè)試期間使用了華為的開(kāi)源包,，但后來(lái)忘記刪除相關(guān)組件,。思科將這個(gè)鍋甩給軟件測(cè)試團(tuán)隊(duì)FindlT Development，稱(chēng)這是他們的“疏忽”,。

思科表示,，目前已經(jīng)刪除了上述產(chǎn)品中的華為秘鑰證書(shū)。由于這個(gè)改動(dòng)對(duì)產(chǎn)品安全問(wèn)題影響不大,，這條聲明的“警報(bào)等級(jí)”也是當(dāng)天所有補(bǔ)丁聲明中最低的,，為“消息級(jí)（informational）”。

值得一提，思科曾指控華為“抄襲代碼”,，于2003年將華為子公司告上法庭,。而當(dāng)時(shí)思科的指控對(duì)象，就包括華為在美研發(fā)分支Futurewei,。如今思科自己使用華為代碼,，遭ZDNet新聞網(wǎng)吐槽“尷尬”。

(責(zé)任編輯：李皓 CN002)