计世网7月28日消息 互联网安全系统(ISS)公司研究员Michael Lynn近日辞职,并在本周召开的Black Hat美国大会上透露了思科系统公司路由器存在的严重安全漏洞。
本周三,Lynn被迫辞职,并公开透露了思科产品存在的严重问题,这一问题对互联网安全至关重要。在本周三召开的大会上,他指出“公开这一问题是自己的正确选择,如果你的路由器遭受攻击,你的网络可能也会被控制。”
他指出,在思科路由器中使用的互联网络操作系统(IOS)存在的漏洞已打了补丁,并详细说明了控制路由器的步骤。他说,尽管思科在今年4月就受到了漏洞的通知,并及时打了补丁,但使用思科老版本的用户仍面临攻击的风险。
思科对他的言论极为不快,并向ISS和Black Hat大会施加压力,要求停止Lynn在大会发言。Lynn表示,要希望向用户澄清一个事实,改变人们对思科产品安全性认识的误区,认为思科产品的安全性比其它产品更好。经过了6个月的调查,他发现了一种可以关闭思科路由器的方法,并且不能再次启动。2004年,思科暴出IOS源代码被盗的风波,攻击者可以会利用这种代码发动蠕虫攻击,导致互联网路由器的关闭。
他称,最近在IOS版本中增加了“虚拟处理”功能,可能会使路由器蠕虫攻击更为容易,“实际上,虚拟功能是一个明显的安全漏洞。”目前,思科和ISS公司都表示,如果Lynn在大会上发表不利言论,他们可能会向他提出起诉。ISS公司的发言人证实,他的公司曾要求Black Hat大会的组织取消Lynn的发言。ISS表示,要对Lynn的言论进一步研究,不愿轻易地对前雇员采取法律措施。
在向大会代表提交的材料中,Black Hat组织者删除了Lynn讲话的31页内容。目前,尚不清楚大会是否会出具Lynn的书面发言材料。Lynn在发言中称,由于思科的压力,ISS可能在这一问题上处境被动。“他们必须为股东做出正确的交待,而我所做的只是为了国家和国家基础设施的利益。”
