黑色海岸线论坛 - Powered by Discuz! Board

标题: 美工程师不惜辞职披露思科路由器安全漏洞 [打印本页]

作者: 黑色叶子 时间: 2005-7-29 12:58 标题: 美工程师不惜辞职披露思科路由器安全漏洞

在本周举行的Black Hat美国会议上，互联网安全系统公司(Internet Security Systems，ISS)的研究分析师Michael Lynn为了披露思科公司的路由器安全漏洞，不惜辞掉自己在ISS的工作，而ISS此前决定不在会议上做关于思科路由器安全漏洞的报告。

　　27日早上，Lynn感到他有充分的理由辞掉他的工作，这样他才有机会做有关会议报告，他认为思科的安全问题关系到整个互联网的关全。他在Black Hat的讲话屡次被听众的掌声打断。他说：“我干了一件正确的事情，因为有人攻击路由器，他就会控制整个网络。”

　　此前，Lynn在思科路由器互联网网络操作系统(IOS)中发现了一处漏洞，并详细描述了通过该漏洞控制路由器的步骤。尽管思科在接到ISS的通报以后，于四月份为这一软件打上了补丁，但是对那些仍然使用老版本软件的顾客来讲，他们还是有遭受攻击的风险。

　　Lynn称，思科对于他发表的讲话很不满，曾对ISS和Black Hat会议组织者施压，希望能不让他说话。

　　Lynn说，他的本意是要提醒人们，不要认为思科的东西就一定安全，其它思科的IOS和Windows XP一样都是一些漏洞百出的东西。

　　经过了6个月的研究工作，Lynn发现了一种可以关闭思科路由器的方法，可以使路由器不再重启。另外，2004年曾发生思科IOS源码失窃事件，因此有理由相信黑管们会制造出一些破坏力极大的蠕虫，从而使得许多路由器不能正常工作。

　　Lynn说，思科近期决定在以后发布IOS中加入一种被称为"虚拟流程"技术，这将使得蠕虫更容易泛滥。

　　Lynn还说，思科和ISS曾威胁他，如果他敢发表讲话，他们就要对他采取法律手段。

　　ISS的一位发言人证实ISS曾要求Black Hat会议组织者不要让Lynn讲话，并将他的发言稿从会议材料在撤出。不过，发言人还说，尽管ISS认为Lynn的做法不妥，但是并没有想到要对他采取法律行动。

　　大会组织者事实上并没有听从ISS的建议，相反，他们把Lynn的31页的讲话稿从1200页的会议内容中单抽出来，散发给了与会者。

　　在Lynn的讲话中，他说他理解ISS的感受，因为ISS得顾及思科的面子。他说：“ISS在考虑其股东利益时必须这么做。而我在考虑到整个国家的利益时也得站出来。”

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)