پاسخ Cisco درباره نقاط ضعف فایروال‎هایش

در پی انتشار نتایج یک تحقیق توسط موسسه NSS Labs بر روی چند فایروال مشهور جهان و کشف حفره امنیتی در اغلب این فایروال‎ها، پس از یک هفته سکوت، اکنون شرکت Cisco عکس‎العمل نشان داده است.

اخیراً موسسه NSS Labs که آزمون‎های ارزیابی بر روی محصولات IT انجام می‎دهد، تحقیقی بر روی امنیت و میزان آسیب‎پذیری پنج فایروال مشهور جهان انجام داده است. نتیجه این تحقیق نشان داده که فایروال‎های Cisco، Fortinet، Juniper و Palo Alto دارای در برابر حملات از نوع TCP Split Handshake حفره امنیتی دارند و تنها فایروال Check Point فاقد این نقطه ضعف است.

مشروح این داستان در خبر حفره امنیتی در فایروال مشهور جهان قابل مطالعه است.

اکنون شرکت Cisco اعلام کرده است که در جریان تحقیقات NSS Labs بوده ولی تا بحال نتوانسته است براساس اطلاعات و جزئیاتی که کارشناسان NSS Labs در اختیار آنها گذاشته‎اند، این نقطه ضعف را در فایروال‎های Cisco شبیه‎سازی کرده و مشاهده کند. مسئولان شرکت Cisco همچنین تأکید دارند که نتیجه تحقیقات NSS Labs صحیح نیست.

چند روز قبل شرکت Cisco برای اثبات اینکه تحقیقات NSS Labs صحیح نیست، یک فایروال با جدیدترین سیستم عامل و تنظیمات، بصورت آکبند در اختیار NSS Labs گذاشت. زیرا Cisco مدعی بود که فایروال مورد استفاده، از طرف آنها داده نشده و فایروال یکی از مشتریان Cisco برای آزمون استفاده شده است. ظرف یک روز، مسئولان NSS Labs مجدداً نتایج تحقیقات قبلی خود را تأیید کرده و تأکید کردند که فایروال های Cisco ASA دارای نقطه ضعف در برابر حملات TCP Split Handshake هستند.

به منظور هماهنگی بین کارشناسان Cisco و  NSS Labsو اثبات اینکه ادعای کدامیک صحیح است، جلسه‎ای برای روز چهارشنبه 31 فروردین ترتیب داده شد تا آزمون‎های مورد نظر تحت نظارت هر دو طرف یکبار دیگر انجام شود.

هنوز خبری از نتایج این جلسه منتشر نشده است ولی مسئولان شرکت Cisco قول داده‎اند که نتیجه و نظر نهایی خود را ظرف چند روز آینده اعلام کنند

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *