思科安全案落下帷幕双方签署禁令达成和解

http://www.sina.com.cn 2005年07月29日 14:38 eNet硅谷动力

　　作者：王飞

　　【eNet硅谷动力消息】美国东部时间7月28日(北京时间7月29日)消息：在黑帽子安全会议上，一场关于攻击思科系统路由器软件的演讲的激烈争论在周四达到顶点，最终这个问题由双方签署了一项法律禁令得到解决。　

　　前互联网安全系统研究员Michael Lynn和黑帽子组织者都同意并签署了一项永久禁令，以避免双方在关于Lynn在周三时的演讲上继续纠缠下去。Lynn的演讲说明了攻击者是如何攻陷思科系统路由器的，他认为这个问题可能会彻底颠覆互联网。

　　这份禁令是由北加利福尼亚州的美国联邦地方法院发布的。根据该禁令的一份副本内容显示，Lynn必须归还与思科系统有关的一切材料和分解代码。这份禁令得到了Lynn、黑帽子、ISS和思科公司各自的代表律师的一致同意。

　　本次黑帽子大会在周四结束。根据该禁令规定，Lynn还被禁止在本次以及今后所有的黑帽子大会上作任何关于这个问题的进一步的演讲。另外，Lynn和黑帽子组织也同意决不会将Lynn演讲的录像散布出去，也不会向思科公司提供任何关于Lynn演讲的录像。

　　Lynn在周四时召开了他个人生涯中的首次新闻发布会，他称尽管他在过去两天中面临着激烈的法律辩论，但是他认为自己说明这个关于攻击思科路由器软件的方法并没有什么错。

　　Lynn说：“我认为我做的很正确。它(指攻击思科系统路由器)确实很可怕，但是真正重要的事情是这是一个严重的问题隐患。我不认为国家的利益可以通过等待来保全，再等一年，路由器蠕虫将会成为一个严重的安全威胁。”

　　他在周三时作的演讲中，简单扼要地说明了如何攻破思科系统中的网络操作系统(Internetwork Operating System)，从而控制运行网络操作系统的路由器。思科系统路由器构成了互联网的基础组织结构。据参加黑帽子大会的有关专家称，大范围的路由器攻击可能会严重破坏互联网系统。

　　在ISS决定推迟会议之后，Lynn辞去了ISS研究员的职务，作了这次演讲。思科公司抹去了会议记录中关于系统漏洞的记录和“圣杯：思科系统网络操作系统Shellcode和远程操作”辩论的内容，在会议记录留下了一段明显的空白。

　　在辩论之后，Lynn雇佣了Jennifer Granick律师来与前东家ISS和思科公司打官司。Granick是斯坦福大学法学院“互联网与社会研究中心”的常务理事。

　　Lynn在周四时表示：“如果没有她的帮助，我可能真的会陷入非常麻烦的状况之中了。”

　　思科公司在周四发表声明称，它对双方一致达成的法律禁令很满意。思科公司在声明中称，这项禁令防止了进一步的信息外泄，避免了网络基础机构受到严重攻击的现象发生。

　　思科公司称：“思科公司认为Lynn先生和黑帽子大会组织散布信息的方法不利于保护互联网的利益。”

　　思科公司称它将在明天发布一份关于这个问题的安全建议书。

思科安全案落下帷幕 双方签署禁令达成和解