导读:虽然思科和ISS前雇员林恩之间的冲突上周四已经达成和解,不过思科和ISS公司压制漏洞信息的行为引发了美国黑客和安全专家的愤怒。当地时间周末他们还在寻找思科系统路由器的漏洞,该漏洞能让攻击者控制联运在互联网上的思科系统路由器。
据海外最新报道,思科试图在上周早些时候遏制对其系统路由器漏洞的新闻报道,数名出席Defcon计算机安全大会的电脑安全专家对此十分愤慨,于是他们周末通宵达旦寻找确定思科系统路由器的漏洞。
一名与其他发言者一样也不愿透露姓名的黑客说:“之所以我们要这么干的原因就是,有些人认为我们没有这种本事。”
每年夏天在美国拉斯维加斯举行的安全大会总是会吸引数千名安全研究人士、美国政府雇员及那些年轻的破坏专家(恶意黑客)。思科的路由器占互联网路由器的60%,它出现安全问题意味着全球的互联网存在巨大的风险。
黑客们宣称,他们的目的不是“抢劫”电子商务支付系统、偷看私人信件或利用漏洞开展恶意攻击。
他们称,我们想劝告思科用户们即时升级系统以防止类似攻击。很多思科用户们在升级系统时都举步为难,因为升级过程会导致他们的整个系统完全与互联网断开连接。
安全研究人士迈克尔 林恩于当地时间上周三在“黑帽”安全会议上谈到思科集团及自己前雇主互联网安全系统(ISS)时首次提及了此漏洞。
林恩帮助思科开发过补救方案,但他想公开提出漏洞问题以向公众提起警告,这使得思科及ISS十分恼火。目前,林恩辞掉了他在ISS的工作,所以他才能这样自由谈论思科路由器漏洞问题。
一名自称名为Simonsaz并否认参与此次“黑客行动”的安全专家说:“林恩目前就像是在向人们教授如何制造导弹时却没有说出所有细节。而他的报告说出了所有细节,这样人们才能明白导弹是如何制造的,人们才能完全从他的成果处继续进行研究。”
林恩在“黑帽”安全会议上的演示使思科、ISS 非常恼火,它们将林恩告上了法庭,要求禁止林恩和“黑帽”安全会议组织再发布相似信息。根据案中证人所说,思科雇员们“洗劫”了林恩的所有发言,“黑帽”安全会议组织交出了所有林恩发言的录象。
思科发言人Mojgan Khalili说:“ISS与思科对林恩先生及“黑帽”安全会议组织的行动并不是针对他们公布了思科路由器漏洞,而是针对他们错误地在行业规范之外公开讨论此问题。”
但ISS与思科的这些行为却刺激了其它安全专家们继续破解思科的软件。
其中一名黑客说:“思科的行为确实让人伤心和沮丧,因为这使得他(思科)的用户将安全难保。”
在一间黑客们入住的酒店房间里,数个思科路由器被环绕着放置在咖啡桌周围,而地板上两台笔记本电脑显示着思科的软件源代码——其中包含难以估算的漏洞。
黑客们称,即使他们(黑客)在当地时间周末不能“解决掉”思科的网网络操作系统,欧洲的黑客盛会(hacking festival)的排挡们也会做到的。
一些专家称,漏洞攻击的受害者群失去了平衡。加密软件提供商PGP的首席技术官Jon Callas称,恶意攻击者更愿意选择相对容易的目标(如家用电脑),而很少去攻击在互联网上联运的复杂路由器。
一位否认参与对思科的黑客行动的黑客Callas说:“思科错在没有做出实际的行动来解决问题,而通过律师的路径来强制掩盖错误。”
