本周四,思科和安全公司ISS和ISS前雇员林恩(Michael Lynn)达成和解,林恩不得在泄漏有关思科IOS的漏洞信息。据外电报道,周五,思科公司采取了“危机公关”的关键措施,向外界承认其路由器IOS中确实存在漏洞,并发布了安全建议。
林恩在本周的“黑帽”安全会议上成为主角,突然宣布从ISS公司辞职的他在“黑帽”会议上公开了思科路由器操作系统IOS中存在的安全漏洞。林恩在大会上演示了如何利用IOS的安全漏洞在路由器上执行攻击代码。这在业界引起了轩然大波,林恩也成为安全界的英雄,而思科和ISS的公众形象则一落千丈。
思科在周五承认林恩揭露的漏洞属实,并表示黑客可以利用IOS中存在的漏洞攻入操作系统并控制路由器。在给出的安全建议书中,思科进一步解释说,老版本的IOS中处理IPv6的数据包的软件除了问题。一个经过特殊处理的数据包可以让黑客控制路由器。不过思科表示,这个攻击只能经由局域网进行,而且只有配制了IPv6的路由器才有这种漏洞。由此看来,大多数普通的思科路由器并不存在被攻击的风险。
目前,林恩已经答应思科不再公布漏洞。不过,已经有很多林恩的报告见诸网络。比如在Crytome.org网站依然可以下载林恩的文档,此外,他的资料业已通过周五的一个安全邮件列表向全世界公开。因此,思科和ISS企图通过压制林恩来阻止漏洞信息公开的目的并没有达到。
周四结束的“黑帽”大会也成了思科的“批斗大会”。参与大会的安全人士指责思科公司和ISS一心只为自己的钱包考虑,而完全不顾客户信息系统的安全。众所周知的是,思科路由器在全球市场巨老大地位,尤其是各国互联网骨干网大多使用思科公司的高性能路由器,思科路由器出现的问题意味着全球互联网基础设施的安全受到威胁。
林恩的律师周五表示,林恩目前仍在接受联邦政府的一项调查,但由于在周四和思科等公司达成和解,调查将在近期结束。