科技时代新浪首页 > 科技时代 > 通讯与电讯 > 正文

黑客声援漏洞批露者 群起抗议思科高压手法


http://www.sina.com.cn 2005年08月01日 18:37 赛迪网

  【赛迪网讯】8月1日消息,参加Defcon安全会议的人员群起抗议思科与ISS对待Michael Lynn的高压手法。

  据港台媒体报道,Lynn在上周三的黑帽大会上坚持辞去ISS工作来展示如何利用安全漏洞好加以控制思科路由器。思科与ISS先前已经说好要取消这场会议,而Lynn则坚持不肯妥协。思科与ISS随后则起诉Lynn与黑帽大会主办单位公然泄漏非法取得的专属资讯。

  虽然企业对Lynn的行动可能不表赞同,但他在Defcon(类似于安全专家的非正式集会)反而成了英雄。印着反对思科作法的T恤超级热卖,甚至还有黑客用PayPal专款捐献账号来当作打官司的基金。

  周六,网络安全专家Raven Alder也作了一场网络基础建设漏洞的演说,她没有重复Lynn的掩饰,但Alder表示Lynn的说法对于网络安全有相当大的重要性。

  "这是首度真的有人可以远端操纵你的思科机器,"Alder对着整场爆满的听众表示,"若你是网管人员,你一定会心惊胆跳,这种威胁太可怕了。"

  Lynn先前曾表示这个漏洞可让整个互联网为之瘫痪。他也警告说,黑客说不定已经开始着手利用这个漏洞。

  Alder在演说中则示范如何测试网络基础建设的安全性。虽然思科的漏洞其实早在四月就已修正,但她抨击思科没有针对Lynn在上周五公布的安全漏洞攻击法发出安全通告函。

  在安全通告函中,思科证实旧版的Internetwork Operating System在处理IPv6封包时会有漏洞,若有心人士加以利用就可取得路由器的控制权,但思科也表示这样的攻击只有从本地端网络发起才有效,且也只有设定使用IPv6的系统才会受影响。

  Alder表示思科说法不完全正确,因为这是非常的远端漏洞。其他与会人士也附和此一说法,"要扩大攻击规模,然后近距离攻击路由器是有可能的,"一位Iowa大学电脑安全研究生Robert Hansen表示。

  Alder也炮轰思科起诉Lynn的作法。

  "思科,你把事情搞砸了,"此话一说引来会场一阵如雷掌声,"控告研究人员并不会让你变得更安全。你跟安全社群划清界限,以后他们就不会跟你合作,向你报告安全问题。"

  与会现场的国防部网络犯罪中心总监Jim Christy表示,"你可以分享资讯,但最好是通过正确的渠道。"

  Lynn周四跟思科与ISS达成共识,他同意以后不会再把这次在黑帽大会上的东西拿出来说,他也交回手中所握有的所有思科原代码。



评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

新 闻 查 询
关键词



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网