慧聪网首页 > 通信行业 > 国际资讯
漏洞攻击遭披露 思科提诉讼要求封口
 
慧聪网   2005年7月29日14时12分   信息来源:ZDNet China    

  7月29日国际报道 思科已经采取法律措施,阻止一名研究人员继续披露黑其路由器软件的资料。

  美国当地时间本周三,思科和互联网安全系统(ISS)二家公司联合提出申请,要求获得针对林恩和Black Hat 安全大会组织者的临时性禁令。它们是在林恩在一次演示中展示如何控制思科的路由器后提出这一动议的,他说,这一问题可能会使互联网瘫痪。

  思科的发言人约翰说,向加利福尼亚州北部联邦地方法院提出的这一申请要求法院阻止林恩和Black Hat 大会“进一步披露属于思科和ISS 的专有资料”。他表示,我们相信,林恩今天上午在Black Hat 大会上演示的资料是非法获得的,侵犯了我们的知识产权。林恩出于研究的目的反编译了思科的软件,这侵犯了思科的权利。

  思科和ISS 是在周三下午向法院提出申请的,此时据林恩的演示也不过只有数个小时。林恩表示,在ISS 决定不参加这次会议后,为了作这次演示,他已经放弃了在ISS 的工作。林恩描述了如何利用IOS 中的一个已知缺陷运行攻击代码的问题。他说,软件在思科的路由器上运行,大范围的攻击会使互联网受到影响。

  参加Black Hat 大会的专家表示,林恩用来发动攻击的缺陷已经被报告给思科,在最新版本的IOS 中也得到了修正。在接受采访时,ISS 的技术总监罗兰德在接受采访时说,包括林恩在内部的ISS 研究部门在周一决定放弃这次演示,他说,我们的技术准备还不成熟。林恩在周三上午从ISS 离了职,并做了演示。已经不是公司的员工,但林恩却演示了ISS 的研究成果。

  但接近Black Hat 大会组织者的消息人士称,并非林恩和ISS 要放弃这次演示,迫使他们放弃演示的是思科。林恩被要求讨论有关VoIP安全的技术。罗兰德说,研究是非常重要的,但我们需要与思科合作,来判断演示的综合影响。该消息人士表示,思科已经与ISS 进行了讨论,它们一致认为,研究工作还不够充分。

  罗兰德表示,周三演示的是对直接相连接的路由器的攻击,而不是通过互联网的远程攻击。他说,你可以放翻自己的路由器,而不是远程路由器。

  安全研究人员泰勒表示,林恩的演示给他留下了深刻的印象,他的演示展示了基本的攻击原理,许多人都认为这种攻击是不可能发生的,但他做到了。

  约翰说,林恩的演示没有披露新安全缺陷的资料,他的研究探索了利用现有缺陷攻击路由器的可能途径。约翰还重申了对客户“老生常谈” 的忠告:将软件升级到最新版本,减少缺陷数量。


 

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:漏洞 披露 思科 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·思科朗讯在上 华为艰难开拓北美市场  (7.29 13:56)
·工程师大爆思科安全漏洞不惜失业代价  (7.28 17:21)
·思科担心林恩进一步揭丑拿起法律武器  (7.28 16:58)
·Lynn攻入思科路由器 思科联袂上诉  (7.28 16:55)
·ISS雇员辞职披露思科路由器安全漏洞  (7.28 16:44)
·美分析师不惜辞职公布思科漏洞遭威胁  (7.28 14:54)
·为披露思科安全漏洞美工程师不惜辞职  (7.28 14:36)
·法电信与思科IP系统为空中客车插翼  (7.28 11:47)
·思科计划1220万美元购Sheer网络公司  (7.27 9:35)
·手机视频预热3G 思科宏基建北京风网  (7.26 10:7)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店