慧聪网首页 > 通信行业 > 行业资讯 > 国内资讯
ISS雇员辞职披露思科路由器安全漏洞
 
慧聪网   2005年7月28日16时44分   信息来源:计世网    

  7月28日消息 互联网安全系统(ISS)公司研究员Michael Lynn近日辞职,并在本周召开的Black Hat美国大会上透露了思科系统公司路由器存在的严重安全漏洞。

   本周三,Lynn被迫辞职,并公开透露了思科产品存在的严重问题,这一问题对互联网安全至关重要。在本周三召开的大会上,他指出“公开这一问题是自己的正确选择,如果你的路由器遭受攻击,你的网络可能也会被控制。”

  他指出,在思科路由器中使用的互联网络操作系统(IOS)存在的漏洞已打了补丁,并详细说明了控制路由器的步骤。他说,尽管思科在今年4月就受到了漏洞的通知,并及时打了补丁,但使用思科老版本的用户仍面临攻击的风险

  思科对他的言论极为不快,并向ISS和Black Hat大会施加压力,要求停止Lynn在大会发言。Lynn表示,要希望向用户澄清一个事实,改变人们对思科产品安全性认识的误区,认为思科产品的安全性比其它产品更好。经过了6个月的调查,他发现了一种可以关闭思科路由器的方法,并且不能再次启动。2004年,思科暴出IOS源代码被盗的风波,攻击者可以会利用这种代码发动蠕虫攻击,导致互联网路由器的关闭。

  他称,最近在IOS版本中增加了“虚拟处理”功能,可能会使路由器蠕虫攻击更为容易,“实际上,虚拟功能是一个明显的安全漏洞。”目前,思科和ISS公司都表示,如果Lynn在大会上发表不利言论,他们可能会向他提出起诉。ISS公司的发言人证实,他的公司曾要求Black Hat大会的组织取消Lynn的发言。ISS表示,要对Lynn的言论进一步研究,不愿轻易地对前雇员采取法律措施。

  在向大会代表提交的材料中,Black Hat组织者删除了Lynn讲话的31页内容。目前,尚不清楚大会是否会出具Lynn的书面发言材料。Lynn在发言中称,由于思科的压力,ISS可能在这一问题上处境被动。“他们必须为股东做出正确的交待,而我所做的只是为了国家和国家基础设施的利益。”


 

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:雇员 思科 路由器 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·美分析师不惜辞职公布思科漏洞遭威胁  (7.28 14:54)
·为披露思科安全漏洞美工程师不惜辞职  (7.28 14:36)
·法电信与思科IP系统为空中客车插翼  (7.28 11:47)
·NEC移动路由器 行驶宽带通信成可能  (7.27 13:37)
·思科计划1220万美元购Sheer网络公司  (7.27 9:35)
·手机视频预热3G 思科宏基建北京风网  (7.26 10:7)
·NEC开发新路由器高速行使能双网转换  (7.20 12:5)
·断网祸起路由器 将制定安全管理办法  (7.20 8:1)
·北京官方正式表态断网事件祸起路由器  (7.19 9:56)
·NEC研发新移动路由器 实现高速宽带  (7.19 9:41)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店