VirusAlert.nl logo
  21 augustus 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Cisco onder vuur na stilhouden lek
Rubriek:
Fabrikanten
Datum:
3 augustus 2005
Bron:
(c) 2005, VirusAlert
Bericht:

Nadat een bedrijfsdeskundige vorige week een lek in de Cisco-routers openbaarde die het bedrijf liever geheim had willen houden ligt Cisco onder vuur. De deskundige, Michael Lynn, ontdekte dat terroristen en andere criminelen tot een paar maanden geleden het hele Internet compleet stil hadden kunnen leggen.


De 24-jarige Lynn had zijn baan bij beveiligingsbedrijf ISS opgezegd om het nieuws naar buiten te kunnen brengen. De software staat op zogeheten routers, de computers die het internetverkeer regelen. Door fouten in die software konden buitenstaanders de routers desgewenst uitschakelen of ongemerkt al het internetverkeer kopiëren danwel de inhoud aanpassen.

Ernstige gevolgen

De expert Michael Lynn werkte bij het beveiligingsbedrijf ISS toen dat in januari door Cisco, de maker van de software, werd gevraagd een ogenschijnlijk kleine fout op te sporen. Lynn ontdekte niet alleen dat de fout bij de juiste vorm van misbruik veel ernstiger gevolgen kon hebben, maar ook dat er nog tien vergelijkbare problemen in de software zaten. Daarop is in alle stilte aan oplossingen gewerkt, die inmiddels aan alle gebruikers van de Cisco-software zijn aangeboden.

Lynn deed onverwacht in een toespraak op de beveiligingsconferentie BlackHat uit de doeken hoe Cisco-routers op afstand uitgeschakeld kunnen worden door een lek in de software. Lynn had aanvankelijk met Cisco en ISS afgesproken om niets naar buiten te brengen over het lek. Tijdens zijn presentatie veranderde hij plotseling van onderwerp en vertelde hij details van zijn ontdekking.

Verkeerde keelgat

Het feit dat Cisco het lek in de routers onder de pet wilde houden, is bij een aantal beveiligingsdeskundigen in het verkeerde keelgat geschoten. Het handelen van Cisco roept echter wel vragen op bij beveiligingsexperts.

"Het is beangstigend als je wordt verboden om bepaalde negatieve dingen van je bedrijf aan de kaak te stellen", aldus een woordvoerder van Counterpane Internet Security.

Hackers

De toespraak baart beveiligingsexperts ook zorgen omdat de hackersgemeenschap nu weet hoe dit lek is uit te buiten, aldus Thor Larholm van Pivx Solutions. De reactie van Cisco wekt volgens deskundigen juist de interesse van hackers, in plaats van dat het de aandacht van het lek afleidt.

Reactie plaatsen, log dan hier in
Link:
Nu
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS