天极网7月28日消息(吕海亮 编译) 据外电报道,在本周举行的Black Hat美国会议上,互联网安全系统公司(Internet Security Systems,ISS)的研究分析师Michael Lynn为了披露思科公司的路由器安全漏洞,不惜辞掉自己在ISS的工作,而ISS此前决定不在会议上做关于思科路由器安全漏洞的报告。
27日早上,Lynn感到他有充分的理由辞掉他的工作,这样他才有机会做有关会议报告
,他认为思科的安全问题关系到整个互联网的关全。他在Black Hat的讲话屡次被听众的掌声打断。他说:“我干了一件正确的事情,因为有人攻击路由器,他就会控制整个网络。”
此前,Lynn在思科路由器互联网网络操作系统(IOS)中发现了一处漏洞,并详细描述了通过该漏洞控制路由器的步骤。尽管思科在接到ISS的通报以后,于四月份为这一软件打上了补丁,但是对那些仍然使用老版本软件的顾客来讲,他们还是有遭受攻击的风险。
Lynn称,思科对于他发表的讲话很不满,曾对ISS和Black Hat会议组织者施压,希望能不让他说话。
Lynn说,他的本意是要提醒人们,不要认为思科的东西就一定安全,其它思科的IOS和Windows XP一样都是一些漏洞百出的东西。
经过了6个月的研究工作,Lynn发现了一种可以关闭思科路由器的方法,可以使路由器不再重启。另外,2004年曾发生思科IOS源码失窃事件,因此有理由相信黑管们会制造出一些破坏力极大的蠕虫,从而使得许多路由器不能正常工作。
Lynn说,思科近期决定在以后发布IOS中加入一种被称为"虚拟流程"技术,这将使得蠕虫更容易泛滥。
Lynn还说,思科和ISS曾威胁他,如果他敢发表讲话,他们就要对他采取法律手段。
ISS的一位发言人证实ISS曾要求Black Hat会议组织者不要让Lynn讲话,并将他的发言稿从会议材料在撤出。不过,发言人还说,尽管ISS认为Lynn的做法不妥,但是并没有想到要对他采取法律行动。
大会组织者事实上并没有听从ISS的建议,相反,他们把Lynn的31页的讲话稿从1200页的会议内容中单抽出来,散发给了与会者。
在Lynn的讲话中,他说他理解ISS的感受,因为ISS得顾及思科的面子。他说:“ISS在考虑其股东利益时必须这么做。而我在考虑到整个国家的利益时也得站出来。”
相关新闻:思科路由器引起北京断网事故 反思安全问题
思科董事长明年退休 今后董事年龄不超70岁
思科VoIP软件现两漏洞 可能给黑客窃听之机
