國際路由器及交換器大廠Cisco在今年Black Hat Briefings(黑帽簡報會議)上,被揭露該公司路由器的網路作業系統(IOS)有嚴重的安全漏洞,即使Cisco與公布這安全漏洞的研究員已達成協議對此事保持緘默,並極力防止該份簡報的流通,但該份簡報文件仍於上周五Cryptome.org網站上現身,不過旋即被ISS委任律師要求撤除該文件。
這個頗為戲劇化的發展開始於今年7月27日在美國Las Vegas舉行的黑帽簡報會議,該論壇集結了政府單位、國際大廠及專業駭客,主要討論資訊安全議題。ISS(Internet Security Systems Inc.)研究員Michael Lynn本來就要在該會上說明Cisco IOS的安全性問題,即使臨時被ISS更換講題,但Michael Lynn決定辭掉ISS職務,並且仍然上臺完成了他原本要講的簡報。
Michael Lynn在簡報會議上說,該漏洞之前便由ISS知會Cisco,Cisco也在今年4月修改了韌體,但舊版本用戶仍然曝露在危險攻擊中。Michael Lynn在簡報會議上不但指出Cisco的漏洞,也實際試範操作該漏洞如何遭受攻擊。
美國網路產業協會(Internet Industry Association)執行長David McClure認為,如果Michael Lynn意圖讓大家知道網路軟體及硬體有安全漏洞,那早不是新聞了,但將該漏洞傳播出去則是讓駭客更容易攻擊該系統。
不過,也有人稱讚Michael Lynn非常勇敢,為了堅守原則不惜辭掉工作,還說,「這時Cisco就像被雞蛋砸到臉上」。編譯/陳曉莉
熱門新聞
2025-02-08
2025-02-11
2025-02-12
2025-02-10
2025-02-10
2025-02-08
Advertisement