Cisco lạm dụng code của Huawei để phát triển sản phẩm?

Gần đây, Huawei đã công bố 19 thông báo về bảo mật, 18 trong số đó liên quan đến các lỗ hổng rủi ro cao. Thông báo còn lại là một lỗ hổng cấp độ thấp liên quan đến các thiết bị chuyển mạch sê-ri 250, 350, 350X và 550X. Vấn đề nhỏ này không nghiêm trọng.

Cisco thừa nhận sử dụng chứng chỉ từ Huawei để thử nghiệm sản phẩm của mình

Từ lỗ hổng này người ta phát hiện ra rằng Cisco – một gã khổng lồ công nghệ của Mỹ - đã sử dụng các chứng chỉ và khóa phát triển sản phẩm của đối thủ Trung Quốc (Huawei). Cụ thể, các nhà phát triển của Cisco đã sử dụng gói code nguồn mở từ ​​Futurewei (một công ty con của Huawei) trong quá trình thử nghiệm sản phẩm. Tuy nhiên, công ty Mỹ đã quên xóa các thành phần liên quan sau khi thử nghiệm.

Marion Florian Lukavsky, Giám đốc điều hành của SEC Technologies, nói với ZDNet rằng: "Chúng tôi nhận thấy các chứng chỉ Huawei trong phần firmware. Vì việc này có thể gây ra các tranh cãi về mặt chính trị nên chúng tôi xin phép không bình luận thêm nữa. Đây là chứng chỉ để kết thúc phần firmware. Chúng được sử trong thử nghiệm bởi các nhà phát triển của Cisco và họ chỉ đơn giản là quên xóa chứng chỉ trước khi phát hành nó cho các thiết bị".

Hiện Cisco cho biết các tệp chứng chỉ và khóa được họ sử dụng là một phần của gói nguồn mở OpenDaylight. Mục đích sử dụng của họ là để kiểm tra chức năng của phần mềm bằng các thói quen OpenDaylight. Cisco khẳng định họ không dùng phần code này cho bất kỳ tính năng nào trên các sản phẩm của mình. Bạn có thể tìm hiểu thêm về thông báo giải thích của Cisco tại đây.

Tham khảo: Gizchina