CNET科技资讯网8月1日国际报道 参加Defcon安全会议的人员群起抗议思科与ISS 对待Michael Lynn的高压手法。
Lynn在上周三的黑帽大会上坚持迟去ISS 工作来展示如何利用安全漏洞好加以控制思科路由器。思科与ISS 先前已经说好要取消这场会议,而Lynn则坚持不肯妥协。思科与ISS 随后则起诉Lynn与黑帽大会主办单位公然泄漏非法取得的专有信息。
虽然企业对Lynn的行动可能不表赞同,但他在Defcon(类似于安全专家的非正式集会)反而成了英雄。印着反对思科作法的T 恤超级热卖,甚至还有黑客甚力PayPal专款捐献帐号来当作打官司的基金。
周六,网络安全专家Raven Alder 也作了一场网络基础建设漏洞的演说,她没有重复Lynn的掩饰,但Alder 表示Lynn的说法对于网络安全有相当大的重要性。
“这是首度真的有人可以远端操纵你的思科机器,”Alder 对着整场爆满的听众表示,“若你是网管人员,你一定会心惊胆跳,这种威胁太可怕了。”
Lynn先前曾表示这个漏洞可让整个互联网为之瘫痪。他也警告说,不肖黑客说不定已经开始着手利用这个漏洞。
Alder 在演说中则示范如何测试网络基础建设的安全性。虽然思科的漏洞其实早在四月就已修正,但她抨击思科没有针对Lynn在上周五公布的安全漏洞攻击法发出安全通告函。
在安全通告函中,思科证实旧版的Internetwork Operating System 在处理IPv6封包时会有漏洞,若有心人士加以利用就可取得路由器的控制权,但思科也表示这样的攻击只有从本地端网络发起才有效,且也只有设定使用IPv6的系统才会受影响。
Alder 表示思科说法不完全正确,因为这是非常道地的远端漏洞。其他与会人士也附和这种说法,“要扩大攻击规模,然后近距离攻击路由器是有可能的,”一位Iowa大学电脑安全研究生Robert Hansen 表示。
Alder 也炮轰思科起诉Lynn的作法。
“思科,你把事情搞砸了,”此话一说引来会场一阵如雷掌声,“控告研究人员并不会让你变得更安全。你跟安全社区划清界限,以后他们就不会跟你合作,向你报告安全问题。”
与会现场的国防部网络犯罪中心总监Jim Christy 表示,“你可以分享信息,但最好是通过正确的渠道。”
Lynn周四跟思科与ISS 达成共识,他同意以后不会再把这次在黑帽大会上的东西拿出来说,他也交回手中所握有的所有思科源代码。
