美国政府正在调查从瞻博网络公司插入软件中的未经授权代码,该专家警告可以在周五讲述路透社的网络设备制造商的“后门”。
由于该事件的敏感性表示,拒绝被拒绝被命名的高级美国官员表示,国土安全部正在使用瞻博网络,因为它调查了这个问题。
该官员表示,白宫国家安全理事会对瞻博网络的罕见披露感兴趣,有人将流氓码插入其软件。外部专家告诉路透社,它可能被一个国家或复杂的罪犯种植。
杜松事件发生在华盛顿的几个高调黑客签发,包括白宫,国务院和人事管理办公室。
瞻博网络周四警告客户,它在运行其防火墙的软件中发现了“未经授权的代码”,说它可以被利用以允许攻击者解读加密通信。
CNN报告周五,联邦调查局正在探讨此事。联邦调查局代表对路透社的评论拒绝了。
前瞻博网络安全主管表示,缺陷似乎是“后门”,对盗窃码秘密插入产品的引用,以使攻击者能够窃听用户窃听。
瞻博网络向客户的通知没有说公司是否知道如何在软件中插入代码。
“这闪耀着攻击的事实是智力机构可能正在做的事实,”Revacode揭露编码错误的软件制造商的首席技术官Chris Wysopal表示,“克里斯沃阿波尔说。
杜松在其网站上表示,它没有收到任何被黑客利用这些漏洞的报告。
“但是,我们强烈建议客户更新他们的系统并使用最高优先级应用修补版本,”它添加。
周四,国土安全部的美国计算机应急响应小组在其网站上发布了短暂的通知,建议瞻博网络客户安装更新。
周五无法达到加利福尼亚州的杜尼维尔,加利福尼亚州的少年代表。
((吉姆福克尔在波士顿吉姆福克尔(Mark Hosenball)在纽约的Mark Hoderball,Joseph Menn在旧金山;由Stephen R. Trousdale编辑,Matthew Lewis和Ken Wills)
