پاسخ Cisco درباره نقاط ضعف فایروالهایش
در پی انتشار نتایج یک تحقیق توسط موسسه NSS Labs بر روی چند فایروال مشهور جهان و کشف حفره امنیتی در اغلب این فایروالها، پس از یک هفته سکوت، اکنون شرکت Cisco عکسالعمل نشان داده است.
اخیراً موسسه NSS Labs که آزمونهای ارزیابی بر روی محصولات IT انجام میدهد، تحقیقی بر روی امنیت و میزان آسیبپذیری پنج فایروال مشهور جهان انجام داده است. نتیجه این تحقیق نشان داده که فایروالهای Cisco، Fortinet، Juniper و Palo Alto دارای در برابر حملات از نوع TCP Split Handshake حفره امنیتی دارند و تنها فایروال Check Point فاقد این نقطه ضعف است.
مشروح این داستان در خبر حفره امنیتی در فایروال مشهور جهان قابل مطالعه است.
اکنون شرکت Cisco اعلام کرده است که در جریان تحقیقات NSS Labs بوده ولی تا بحال نتوانسته است براساس اطلاعات و جزئیاتی که کارشناسان NSS Labs در اختیار آنها گذاشتهاند، این نقطه ضعف را در فایروالهای Cisco شبیهسازی کرده و مشاهده کند. مسئولان شرکت Cisco همچنین تأکید دارند که نتیجه تحقیقات NSS Labs صحیح نیست.
چند روز قبل شرکت Cisco برای اثبات اینکه تحقیقات NSS Labs صحیح نیست، یک فایروال با جدیدترین سیستم عامل و تنظیمات، بصورت آکبند در اختیار NSS Labs گذاشت. زیرا Cisco مدعی بود که فایروال مورد استفاده، از طرف آنها داده نشده و فایروال یکی از مشتریان Cisco برای آزمون استفاده شده است. ظرف یک روز، مسئولان NSS Labs مجدداً نتایج تحقیقات قبلی خود را تأیید کرده و تأکید کردند که فایروال های Cisco ASA دارای نقطه ضعف در برابر حملات TCP Split Handshake هستند.
به منظور هماهنگی بین کارشناسان Cisco و NSS Labsو اثبات اینکه ادعای کدامیک صحیح است، جلسهای برای روز چهارشنبه 31 فروردین ترتیب داده شد تا آزمونهای مورد نظر تحت نظارت هر دو طرف یکبار دیگر انجام شود.
هنوز خبری از نتایج این جلسه منتشر نشده است ولی مسئولان شرکت Cisco قول دادهاند که نتیجه و نظر نهایی خود را ظرف چند روز آینده اعلام کنند