【CNMO新闻】日前,美国安全咨询公司在美国网络设备制造商思科的交换机中发现,交换机中的密钥证书是由华为子公司Futurewei研发的。事后,思科对此解释称,在测试产品时使用了华为的代码,最后忘记删除了。不过值得注意的是,该秘钥证书为一款开源程序的一部分。
思科(图取自网络)
据美国科技媒体ZDNet报道,思科250、350、250X和550X型号交换机均使用了开源程序包OpenDaylight中的一项密钥证书,而这项密钥证书恰恰是由Futurewei公司研发,该公司是华为在美国设立的研发机构。
华为(图取自网络)
而发现这一事件的美国安全咨询公司SEC Consult在接受ZDNet采访时表示,“我们注意到了思科设备用的是华为密钥证书,但是出于政治因素考量,我们不想就这一事件做进一步的推测。”
之所以会出现这样的尴尬,思科方面回应称·:“思科的开发者在测试期间使用了华为的开源包和安全密钥证书,但是我们事后忘记删除相关组件了。”但是随后思科也提及,这是测试团队FindIT Development的疏忽。目前,思科已经删除了上述产品中的华为密钥证书。