据国外媒体报道,网络安全公司F-Secure负责人Mikko Hypponen表示,尽管思科希望美国工程师迈克尔-林恩( Michael Lynn)不要再透露思科路由器安全漏洞的更多详情,但后者有关如何侵入思科网络操作系统(IOS)的发言稿已在互联网上流传开来。
在今年于拉斯维加斯举行的Black Hat大会上,为了披露思科的路由器安全漏洞,林恩不惜从ISS(Internet Security Systems)辞职。ISS曾要求林恩不得在大会上发言。此前林恩在思科路由器IOS中发现了一处漏洞,并描述了通过该漏洞控制路由器的具体方法。在接到RSS的通报后,思科已于今年4月为该漏洞打上了补丁,但林恩认为,这项技术仍存在着其它漏洞。
思科与ISS曾试图阻止林恩在Black Hat大会上的发言,并要求会议组织者将林恩发言稿从会议材料中撤出。随后思科还获得了相应法律支持,即要求林恩今后不得再提及该漏洞。
网络安全专家布鲁斯-施奈尔(Bruce Schneier)在他的博客网站上写道,思科上述活动可能会有损于它的公众形象。施奈尔说:“目前思科安全漏洞本身已经不重要了,重要的是思科公共关系部门如何给自己‘打补丁’。因为思科这样做给人的感觉是,与对外公布信息相比,它更愿意扼杀相应信息。”
分析人士指出,如果林恩发言稿在网上得以大范围传播,将对互联网基础安全构成潜在威胁。
|