法律知识

把黑客告上法庭思科漏洞衍生更多诉讼威胁

法律快车官方整理

2019-03-30 10:38

人浏览

　　CNET科技资讯网8月1日国际报道显然是为了防止思科(Cisco Systems )路由器安全漏洞的简报内容流传到全球信息网上，另有一人因为把安全弱点细节贴在网络上而遭到诉讼威胁。

　　安全专家暨作家Richard Forno 通过电子邮件表示，已接到Internet Security Systems (ISS )代表律师的来函，随后就把简报内容从他的网站Infowarrior.org 撤除，改贴一份据说由ISS 法律顾问Piper Rudnick Gray Cary 律师事务所发出的传真信函。

　　ISS 发言人29日晚间未立即证实是否已委托律师，对张贴简报内容的网站提出诉讼。思科公司的发言人表示，正与ISS 合作处理此事，而他获知ISS 正发出要求各网站撤除简报内容的通知。

　　安全研究员Michael Lynn周三(27日)早晨在洛杉矶黑帽安全会议(Black Hat security confab )上作简报，主题是“思科IOS 介壳源代码与远端执行”，掀起一片哗然，因为他不顾思科和前雇主ISS 的反对，坚持示范如何钻安全漏洞，进而掌控思科的路由器。在Lynn 发布演说之前，思科与ISS 已同意取消这场简报会，但Lynn索性辞职，照预定计划演讲。

　　思科与ISS 随后上法庭，寻求对Lynn和黑帽会议的主办人员下达封口令。三方周四(28日)达成协议，Lynn同意绝不再重复讲述他在黑帽所透露的信息，并交出他握有的所有思科源代码。

　　Forno 张贴的简报内容，似乎是撷取自黑帽会议报告的硬拷贝。在黑帽会议开始前，思科聘的临时工从厚厚的一本会报中割除与思科安全弱点有关的部分，并销毁光盘，换上新的。不过，有些出席者还是有办法取得原始碟片。

　　Lynn列举出执行攻击程序的方法，借利用Internetwork Operating System (IOS )的一个已知的安全弱点，在IOS 上执行攻击程序。该软件在思科的路由器上执行，而路由器是组成互联网基础设施的基础，一旦广泛遭到攻击，可能重创互联网，所以需要采取立即行动，以保护重要的基础设施。

　　Lynn的幻灯片内容仍可在其他网站公然下载，包括Cryptome.org在内。这场简报的内容也通过会员众多的Full Disclosure 安全邮寄名单流传。

　　黑帽会议28日结束。在DefCon——比较非正式的黑客集会——Michael Lynn被尊称为勇于揭发信息以保护互联网的英雄。DefCon出席者痛批思科和ISS 满脑子只想到赚钱，却不顾及如何确保顾客信息的安全。

　　Lynn的律师Jennifer Granick周五(29日)说，她的当事人面临联邦政府调查。她拒绝透露进一步的细节，只说这件事可能很快就会落幕，因为Lynn、ISS 和恩科三方已达成协议。

　　思科29日也发布安全通知，详述Lynn所利用的IOS 安全弱点，并承认黑客的确可能利用这项弱点来接管路由器，但声称潜在的损害有限，因为黑客必须与路由器直链接线，无法通过互联网自远端执行攻击。

　　根据思科的通告，旧版IOS 的安全漏洞在于处理IPv6封包的方式。特别精心制作的信息封包可能让歹徒掌控路由器，但只能从区域网络层由内发动攻击才有可能，而且只在为 IPv6 设定组态配制的系统上才能执行。

声明：该内容系作者根据法律法规、政府官网以及互联网相关内容整合，如有侵权或者错误内容请【联系】平台删除。