美国一家网络安全咨询公司近期发现,思科在产品交换机中采用了华为的开源包,该公司对此回应,称开发者在测试期间使用后,忘记删除相关组件。
美国网络设备制造商思科(Cisco)曾指控华为“抄袭代码”,如今自己却闹出了“尴尬”事件。网络安全咨询公司发现,该公司产品交换机里用的秘钥证书,是华为子公司研发的。值得一提的是,该秘钥证书为一款开源程序包中的一部分。根据相关协议,开源代码的引用须注明出处。
根据美国科技媒体ZDNet新闻网的消息,指思科于7月3日,在其官网列举19条程序安全相关声明,建议其客户对产品进行相关更新。
其中有一条声明指出,思科250、350、350X和550X型号交换机,采用了开源程序包Open Daylight中的一款密钥证书。而这款秘钥证书出自Futurewei公司之手。后者是华为在美国的研发分支机构。
据了解,这个问题其实也不是思科自己排查出来的,而是网络安全咨询公司SEC Consult发现。该公司一位负责人披露,“我们注意到思科固件内用的是华为的证书,考虑到政治因素,我们没有不想就这一事件做进一步推测。”
对于这个乌龙事件,思科的解释则是:该公司开发者在测试期间使用了华为的开源包,但后来忘记删除相关组件。思科亦表示,目前已经删除了上述产品中的华为秘钥证书。由于这个改动对产品安全问题影响不大,这条声明的“警报等级”也是当天所有补丁声明中最低的,为“消息级”(informational)。
在早前,思科曾指控华为“抄袭代码”,于2003年将华为子公司告上法庭。而当时思科的指控对象,就包括华为在美研发分支Futurewei。