新浪科技讯 北京时间7月28日消息,据国外媒体报道,美国一家公司的分析师为了向外界公布思科路由器中存在的安全漏洞,不惜辞去自己工作。
据报道,这位名为麦克尔-莱恩(Michael Lynn)的ISS公司研究分析师为了在本周举行的Black Hat美国会议上,公布思科路由器中存在的安全漏洞,不惜从公司辞职,原因是ISS公司决定不在会议上公布这一漏洞。
莱恩在会议上表示,他感到自己有必要从ISS辞职,从而可以不受限制地在会议上公布思科路由器存在的漏洞,因为这一漏洞对于互联网安全而言至关重要。他说:“我认为我这样做是正确的,因为只要有人攻击了路由器,他就可以控制整个网络。”莱恩在会议上的讲话受到热烈欢迎,多次被听众的掌声打断。
| 天极软件专题专区精选 | ||
| Google专区 | POPO专区 | QQ专区 |
| Flash MX 视频教程 | Photoshop视频教程 | 网页设计视频教程 |
| PowerPoint动画演示教程 | Excel动画教程集 | Word动画演示教程 |
| 特洛伊木马专区 | 黑客知识教程专区 | 注册表应用专区 |
| Windows API开发专区 | 网络编程专区 | VB数据库编程专区 |
在会议上,莱恩公布了思科路由器互联网网络操作系统(IOS)中的一处漏洞,并详细描述了通过该漏洞控制路由器的步骤。他表示,思科今年4月收到ISS提交的漏洞报告后,为固件打上了补丁,但是那些使用老版本软件的用户仍然面临着风险。思科对于莱恩讲话的内容非常不满,曾对ISS和Black Hat会议组织者施压,希望阻止他发言。
莱恩说,他希望用户不要误认为思科的产品就一定安全,事实上思科的IOS和微软的Windows XP一样,都存在着各种各样的漏洞。他说:“思科的IOS就是互联网版的Windows XP。” 经过了6个月的研究工作后,莱恩发现了一种关闭思科路由器的方法,可以使路由器无法重新启动。另外,2004年曾发生思科IOS源码失窃事件,因此有理由相信黑客们会制造出一些破坏力极强的蠕虫,从而导致很多路由器不能正常工作。
据莱恩称,思科和ISS曾威胁他,如果他在会议上公布思科路由器漏洞,就对他提起诉讼。ISS的一位发言人证实,该公司曾要求Black Hat会议组织者将莱恩的发言稿从会议材料中撤出,因为莱恩的一些看法有待商榷。但ISS发言人称,该公司并没有起诉莱恩的计划。莱恩对于ISS的立场表示理解,因为ISS必须考虑股东的利益。他说:“ISS从股东的利益出发阻止我发言,而我为了国家基础设施安全必须发言。”(天外)
