近日，思科在官網(wǎng)發(fā)布其旗下多款網(wǎng)絡(luò)設(shè)備存在安全漏洞，指出思科250、350、350X以及550X型號(hào)的交換機(jī)使用了來自華為美國(guó)研發(fā)機(jī)構(gòu)Furturewei的密鑰證書。

思科官網(wǎng)安全預(yù)警通告

早在03年，思科就曾指控華為“抄襲代碼”，而如今思科卻被爆出在自己的網(wǎng)絡(luò)設(shè)備里發(fā)現(xiàn)含有華為的代碼，這讓思科尷尬至極。

據(jù)了解，該漏洞是由SEC Consult的物聯(lián)網(wǎng)部門研究人員發(fā)現(xiàn)的，他在使用物聯(lián)網(wǎng)漏洞搜索軟件探測(cè)思科250系列小型企業(yè)交換機(jī)固件時(shí)發(fā)現(xiàn)它們包含F(xiàn)uturewei的數(shù)字證書和密鑰。

Futurewei是華為的美國(guó)研發(fā)部門，為了回應(yīng)美國(guó)禁止華為使用美國(guó)技術(shù)，目前已計(jì)劃與中國(guó)集團(tuán)分開，并放棄華為標(biāo)識(shí)，創(chuàng)建獨(dú)立的IT系統(tǒng)。

為什么像思科這樣曾經(jīng)起訴華為“抄襲代碼”的美國(guó)科技巨頭，如今卻將競(jìng)爭(zhēng)對(duì)手的證書和密鑰放入自己的交換機(jī)中呢？

思科解釋說：是其軟件測(cè)試人員在測(cè)試期間使用了華為制造的開源軟件包，但測(cè)試完成后忘了刪除某些組件。目前最新固件已經(jīng)刪除了華為密鑰證書，該問題也不會(huì)對(duì)產(chǎn)品安全產(chǎn)生太大的問題。