慧聪网首页 > 通信行业 > 国际资讯
为披露思科安全漏洞美工程师不惜辞职
 
慧聪网   2005年7月28日14时36分   信息来源:天极网 吕海亮    

  7月28日消息 据外电报道,在本周举行的Black Hat美国会议上,互联网安全系统公司(Internet Security Systems,ISS)的研究分析师Michael Lynn为了披露思科公司的路由器安全漏洞,不惜辞掉自己在ISS的工作,而ISS此前决定不在会议上做关于思科路由器安全漏洞的报告。

  27日早上,Lynn感到他有充分的理由辞掉他的工作,这样他才有机会做有关会议报告,他认为思科的安全问题关系到整个互联网的关全。他在Black Hat的讲话屡次被听众的掌声打断。他说:“我干了一件正确的事情,因为有人攻击路由器,他就会控制整个网络。”

  此前,Lynn在思科路由器互联网网络操作系统(IOS)中发现了一处漏洞,并详细描述了通过该漏洞控制路由器的步骤。尽管思科在接到ISS的通报以后,于四月份为这一软件打上了补丁,但是对那些仍然使用老版本软件的顾客来讲,他们还是有遭受攻击的风险

  Lynn称,思科对于他发表的讲话很不满,曾对ISS和Black Hat会议组织者施压,希望能不让他说话。

  Lynn说,他的本意是要提醒人们,不要认为思科的东西就一定安全,其它思科的IOS和Windows XP一样都是一些漏洞百出的东西。

  经过了6个月的研究工作,Lynn发现了一种可以关闭思科路由器的方法,可以使路由器不再重启。另外,2004年曾发生思科IOS源码失窃事件,因此有理由相信黑管们会制造出一些破坏力极大的蠕虫,从而使得许多路由器不能正常工作。

  Lynn说,思科近期决定在以后发布IOS中加入一种被称为"虚拟流程"技术,这将使得蠕虫更容易泛滥。

  Lynn还说,思科和ISS曾威胁他,如果他敢发表讲话,他们就要对他采取法律手段。

  ISS的一位发言人证实ISS曾要求Black Hat会议组织者不要让Lynn讲话,并将他的发言稿从会议材料在撤出。不过,发言人还说,尽管ISS认为Lynn的做法不妥,但是并没有想到要对他采取法律行动。

  大会组织者事实上并没有听从ISS的建议,相反,他们把Lynn的31页的讲话稿从1200页的会议内容中单抽出来,散发给了与会者。

  在Lynn的讲话中,他说他理解ISS的感受,因为ISS得顾及思科的面子。他说:“ISS在考虑其股东利益时必须这么做。而我在考虑到整个国家的利益时也得站出来。”

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:思科 安全 漏洞 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·法电信与思科IP系统为空中客车插翼  (7.28 11:47)
·雅虎思科邮件签名31日出 微软出局?  (7.27 10:31)
·思科计划1220万美元购Sheer网络公司  (7.27 9:35)
·手机视频预热3G 思科宏基建北京风网  (7.26 10:7)
·泛泰安全手机防窃听 反遭韩政府禁售  (7.26 10:1)
·解析五大安全误区 手机病毒危害不大  (7.25 11:30)
·IBM承担运行联通计费之安全认证系统  (7.22 11:40)
·路由故障致断网酝酿信息安全管理办法  (7.20 9:10)
·断网祸起路由器 将制定安全管理办法  (7.20 8:1)
·思科发布AON新技术网络入IIN第三阶段  (7.18 15:33)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店