ادامه اختلاف بر سر فایروال Cisco

همانطور که طی هفته‎های گذشته با انتشار چند خبر اطلاع‎رسانی شد، موسسه NSS Labs که پروژه‎های ارزیابی محصولات مختلف IT را اجرا می‎کند، آزمونی را بر روی پنج فایروال مختلف انجام داد. نتیجه آزمون نشان داد که فایروال‎های مشهوری مانند Juniper، Fortinet، Sonicwall، Cisco، Palo Alto همگی دارای نقطه ضعف یکسانی با عنوان TCP Split Handshake هستند. به دنبال انتشار نتایج آزمون، همه سازندگان فایروال اقدام به اصلاح این نقطه ضعف کردند، به غیر از Cisco که همچنان بعد از گذشت چند هفته و انجام آزمایش‎های مشترک توسط کارشناسان هر دو موسسه، بر ایمن بودن و نداشتن نقطه ضعف فایروال هایش تأکید و اصرار دارد.

اختلاف اصلی بین دو طرف در این نکته است که آیا فایروال Cisco بطور پیش فرض و با تنظیمات اولیه، قادر به شناسایی و جلوگیری از حملات TCP Split Handshake است یا خیر؟ شرکت Cisco ادعا می‎کند که بله، با تنظیمات استاندارد هم قادر به شناسایی این نوع حمله‎ها است. ولی موسسه NSS Labs به نتایج آزمون‎های خود اشاره  کرده و اعتقاد دارد که فایروال‎های Cisco برای شناسایی از روش Access-Control استفاده می‎کنند که حالت پیش فرض دستگاه نیست و کاربر باید با داشتن دانش فنی لازم، تنظیمات Access-Control را انجام دهد.

موسسه NSS Labs اعلام کرده که بزودی نتایج و گزارش نهایی خود را درباره فایروال‎های تحت آزمایش، منتشر خواهد کرد. از طرف دیگر نیز، شرکت Cisco اعلام کرده که نتایج آزمون‎های داخلی خود را درباره حملات TCP Split Handshake تهیه و آماده کرده است و در صورت درخواست مشتریان در اختیار آنها خواهد گذاشت.