思科回应NSA后门，表示密切关注

近日德国《明镜》周刊爆出猛料称NSA在包括思科、华为在内的各大IT厂商的产品中植入间谍后门，根据《明镜》公布的资料，思科被植入后门的产品包括500系列PIX防火墙、ASA（5505、5510、5520、5540、5550）防火墙。由于文档日期为2007年，不排除之后的新产品也被植入后门。

思科上周日在官方博客发表文章指出：

思科对可能损害公司产品和客户网络一致性的任何事情都深度关注，并正在就相关报道进行深入调查。

思科首席安全官John Stewart写道：

我们致力于使我们的产品远离安全问题，并以专业的方式处理问题。我们的可信系统项目，包括思科安全开发生命周期，思科通用加密模型和产品安全事件响应团队（PSIRT）以及漏洞发现政策都在行业内保持领先，也是我们取信于客户的核心所在。

目前我们还未发现任何新产品的漏洞，我们将尽最大可能发现新问题，任何产品中的安全漏洞我们都将第一时间予以处理。

我们与明镜周刊的沟通中已经申明，我们不会与任何政府合作来消弱我们产品的安全性，也不会再产品中部署任何所谓的安全“后门”。

思科上周日发布了一份官方安全响应报告，思科产品用户可关注该报告的最新产品漏洞更新。

虽然《明镜》本次爆出的后门事件影响面不止美国本土厂商，华为和三星等厂商的产品也都“中标”，但本次NSA后门事件对于思科来说可谓雪上加霜，思科11月发布的财报中已经调低了收入预期，原因是很多国外客户的大订单受棱镜门事件影响被推迟。

值得注意的是，虽然思科声称不会与任何政府部门合作，但实际上长期以来美国网络设备制造商都应美国法律（CALEA）要求在产品中加入监控功能。思科网站也有数个网页解释其产品中植入的“合法截获”功能，可以对数据和语音进行监控。

Via GigaOM