 |
美工程师不惜辞职 披露思科路由器安全漏洞 |
|
|
| 美工程师不惜辞职 披露思科路由器安全漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-20 9:20:19 |
|
据外电报道,在本周举行的Black Hat美国会议上,互联网安全系统公司(Internet Security Systems,ISS)的研究分析师Michael Lynn为了披露思科公司的路由器安全漏洞,不惜辞掉自己在ISS的工作,而ISS此前决定不在会议上做关于思科路由器安全漏洞的报告。
27日早上,Lynn感到他有充分的理由辞掉他的工作,这样他才有机会做有关会议报告,他认为思科的安全问题关系到整个互联网的关全。他在Black Hat的讲话屡次被听众的掌声打断。他说:“我干了一件正确的事情,因为有人攻击路由器,他就会控制整个网络。”
此前,Lynn在思科路由器互联网网络操作系统(IOS)中发现了一处漏洞,并详细描述了通过该漏洞控制路由器的步骤。尽管思科在接到ISS的通报以后,于四月份为这一软件打上了补丁,但是对那些仍然使用老版本软件的顾客来讲,他们还是有遭受攻击的风险。
Lynn称,思科对于他发表的讲话很不满,曾对ISS和Black Hat会议组织者施压,希望能不让他说话。
Lynn说,他的本意是要提醒人们,不要认为思科的东西就一定安全,其它思科的IOS和Windows XP一样都是一些漏洞百出的东西。
经过了6个月的研究工作,Lynn发现了一种可以关闭思科路由器的方法,可以使路由器不再重启。另外,2004年曾发生思科IOS源码失窃事件,因此有理由相信黑管们会制造出一些破坏力极大的蠕虫,从而使得许多路由器不能正常工作。
Lynn说,思科近期决定在以后发布IOS中加入一种被称为"虚拟流程"技术,这将使得蠕虫更容易泛滥。
Lynn还说,思科和ISS曾威胁他,如果他敢发表讲话,他们就要对他采取法律手段。
ISS的一位发言人证实ISS曾要求Black Hat会议组织者不要让Lynn讲话,并将他的发言稿从会议材料在撤出。不过,发言人还说,尽管ISS认为Lynn的做法不妥,但是并没有想到要对他采取法律行动。
大会组织者事实上并没有听从ISS的建议,相反,他们把Lynn的31页的讲话稿从1200页的会议内容中单抽出来,散发给了与会者。
在Lynn的讲话中,他说他理解ISS的感受,因为ISS得顾及思科的面子。他说:“ISS在考虑其股东利益时必须这么做。而我在考虑到整个国家的利益时也得站出来。” 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 3Com为VPN防火墙与路由器增加网页过滤功能
下一篇文章: 网络攻击持续横行 路由器防护必须升级 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
