0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

华为加密证书和密钥居然进入了思科设备

cMdW_icsmart 来源:YXQ 2019-07-08 16:07 次阅读

在2003年,思科曾指控华为“抄袭代码”,将华为子公司告上法庭。而当时思科的指控对象,就包括华为在美研发分支Futurewei。如今思科却被爆出在自己的设备中使用了华为子公司Futurewei的证书和密钥,并且使用了华为的代码,遭ZDNet新闻网吐槽“尴尬”。

7月3日,思科在其官网一下子列举19条程序安全相关声明,建议其客户对产品进行相关更新。

其中有一条声明指出,思科250、350、350X和550X型号交换机,采用了开源程序包OpenDaylight中的一款密钥证书。而这款密钥证书出自Futurewei公司之手。后者是华为在美国的研发分支机构。

这个问题也不是思科自己排查出来的。而是网络安全咨询公司SEC Consult最早发现。该公司的物联网部门的研究人员正在使用其IoT Inspector漏洞搜索软件来探测思科Small Business 250系列交换机的固件映像,发现它们包含发给Futurewei Technologies的数字证书和密钥。考虑到政治因素,没有就这一事件做进一步推测。”

Futurewei Technologies是华为的美国研发部门。据报道,由于美国禁止华为使用美国技术,该研究部门正计划与中国母舰分开,并禁止华为员工离职,放弃华为标识,并为员工创建自己独立的IT系统。

但问题是为什么像思科这样起诉华为专利的美国科技巨头将其中国竞争对手的证书和密钥放入自己的交换机中?

之所以会出现这个乌龙,思科方面的解释是:该公司开发者在测试期间使用了华为的开源包,但后来忘记删除相关组件。思科将这个锅甩给软件测试团队FindlT Development,称这是他们的“疏忽”。思科表示,目前已经删除了上述产品中的华为密钥证书。由于这个改动对产品安全问题影响不大,这条声明的“警报等级”也是当天所有补丁声明中最低的,为“消息级”。

为了进一步澄清,思科强调,证书和密钥仅仅存在于文件系统中,并没有被设备激活使用。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 华为
    +关注

    关注

    215

    文章

    34294

    浏览量

    251183
  • 思科
    +关注

    关注

    0

    文章

    298

    浏览量

    32188

原文标题:华为加密证书和密钥居然进入了思科设备!思科回应:疏忽,忘删了!

文章出处:【微信号:icsmart,微信公众号:芯智讯】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    思科设备常用的巡检命令介绍

    思科(Cisco)设备在网络领域具有广泛的应用,其可靠性和功能强大使其成为许多企业网络基础设施的核心。然而,确保这些设备始终高效运行,定期进行巡检是必不可少的。这篇文章将详细介绍思科
    的头像 发表于 08-12 18:16 513次阅读

    DTU加密流程分享

    ) 导入正式应用证书之后,即可断开端口连接。 七:使用DTU工具连接DTU,并关闭配电证书管理工具。 八: 等待国电院将主站证书返还给主站之后,DTU设备使用专网卡连接网络即
    发表于 07-24 08:24

    是否可以调用内置函数来使用AES和12位密钥加密缓冲区?

    是否可以调用内置函数 (API) 来使用 AES 和 128 位密钥加密缓冲区? 我目前正在我的ESP8266项目中使用 Atmel 的 AES-128 实现,但我敢打赌ESP8266芯片的某个地方已经有实现了吗?
    发表于 07-12 13:41

    esp8266使用AT指令建立TCP SSL连接时证书应该烧录在什么位置?

    我想使用esp8266_nonos_sdk_v2.0.0的AT指令集中的AT+CIPSTART 建立SSL连接,但是找了很多文档也没有看到建立连接所需要的证书密钥(包括根证、设备证书
    发表于 07-12 06:25

    鸿蒙开发:Universal Keystore Kit密钥管理服务 加密导入密钥C、C++

    加密导入ECDH密钥对为例,涉及业务侧加密密钥的[密钥生成]、[协商]等操作不在本示例中体现。
    的头像 发表于 07-08 15:26 326次阅读
    鸿蒙开发:Universal Keystore Kit<b class='flag-5'>密钥</b>管理服务 <b class='flag-5'>加密</b>导入<b class='flag-5'>密钥</b>C、C++

    鸿蒙开发:Universal Keystore Kit 密钥管理服务 加密导入密钥 ArkTS

    加密导入ECDH密钥对为例,涉及业务侧加密密钥的[密钥生成]、[协商])等操作不在本示例中体现。
    的头像 发表于 07-08 14:22 308次阅读
    鸿蒙开发:Universal Keystore Kit <b class='flag-5'>密钥</b>管理服务 <b class='flag-5'>加密</b>导入<b class='flag-5'>密钥</b> ArkTS

    请问CYW20719是否支持“加密密钥大小控制增强”?

    CYW20719 是否支持“加密密钥大小控制增强”此 BT 5.3 功能?
    发表于 07-05 07:04

    鸿蒙开发:Universal Keystore Kit密钥管理服务简介

    Universal Keystore Kit(密钥管理服务,下述简称为HUKS)向业务/应用提供各类密钥的统一安全操作能力,包括密钥管理(密钥生成/销毁、
    的头像 发表于 07-04 14:20 378次阅读
    鸿蒙开发:Universal Keystore Kit<b class='flag-5'>密钥</b>管理服务简介

    指纹加密移动硬盘详细方案解析

    国产加密算法加密存储。  连续10次输错密码,设备锁死;只能通过备份密钥进行解锁。  支持多用户多分区,不同用户根据口令进入各自物理分区
    的头像 发表于 03-18 15:23 631次阅读
    指纹<b class='flag-5'>加密</b>移动硬盘详细方案解析

    LKT安全芯片密钥管理与分散过程简单描述

    密钥管理是数据加密技术中的重要一环,密钥管理的目的是确保密钥的安全性(真实性和有效性)。
    的头像 发表于 02-23 13:43 408次阅读

    CysecureTools如何直接访问外部存储设备内的密钥呢?

    显然不符合安全标准。 那么,如标题所示,CysecureTools应该如何直接访问外部存储设备内的密钥呢?\"
    发表于 01-31 08:08

    密钥分层管理体制

    密钥用于加密密钥交换密钥和数据密钥作本地存储。
    的头像 发表于 01-24 10:05 670次阅读
    <b class='flag-5'>密钥</b>分层管理体制

    华为获颁SGS全球首张预期功能安全证书

    11月30日,国际公认的测试、检验和认证机构SGS授予华为智能汽车解决方案BU SOTIF(ISO 21448:2022)预期功能安全流程认证证书。这也是SGS在全球颁发的第一张SOTIF流程证书
    的头像 发表于 12-05 13:18 984次阅读

    php加密方式有哪些

    PHP加密方式有许多种,以下是一些常用的加密方式: 对称加密 对称加密算法使用相同的密钥进行加密
    的头像 发表于 12-04 15:32 625次阅读

    鸿蒙原生应用/元服务开发-AGC分发如何生成密钥和和证书请求文件

    和Profile文件对应用进行签名后才能发布。 生成密钥和和证书请求文件 在申请数字证书和Profile文件前,首先需要通过DevEco Studio来生成密钥
    发表于 11-28 15:23