安全研究公司网络安全系统是否仍在继续法律斗争,以压制与安全漏洞有关的信息思科的路由器。上周五,这家亚特兰大研究公司向安全研究员理查德·福诺(Richard Forno)发出了一份勒令停止函,而就在几小时前,福诺还发出了勒令停止函发表演讲的幻灯片国际空间站曾一度计划出席在拉斯维加斯举行的黑帽安全会议。
信中指控诺发表了窃取的专有信息,并威胁说,如果他不删除国际空间站的材料,就会采取法律行动。它进一步声称,“非法传播这一信息是联邦调查的对象。”这份文件是周五由DLA Piper Gray Cary US LLP的东帕洛阿尔托律师事务所代表ISS发出的。
在给press的电子邮件中,Forno说他在收到信后决定撤掉幻灯片,他对思科和ISS有严厉的批评。“如果两家公司都参与进来……对于这次简报只字未提,很可能没有人或新闻媒体会给予它更多的思考,”他写道。“但由于本周采取的强硬策略,思科和ISS最终都公开了一个严重的漏洞,并因此重新引发了关于互联网安全社区如何处理漏洞披露和产品更新的讨论。”
思科发言人淡化了该公司与勒令停止通知书的关系。“我们不会寄出那些信。国际空间站正在通过他们的律师事务所这样做,”他说。国际空间站拒绝对此发表评论。
上周在拉斯维加斯举行的美国黑帽会议上,前国际太空站研究分析师迈克尔·林恩的演讲内容备受争议,法律威胁是压制该演讲内容的最新举措。空间站计划赞助一个演讲,题为“圣杯:思科IOS Shellcode和远程执行,“年度黑客和安全专家会议,但是亚特兰大安全研究公司决定在最后一刻把谈话,和材料有关,从显示的程序。
的由于思科的反对,谈话被取消据林恩说。
周三早上,林恩辞去了在国际空间站的工作不管怎样,我还是做了演讲。在报告中,他描述了用于思科路由器的Internetwork操作系统(IOS)软件中一个现已修补的缺陷,并演示了一个缓冲区溢出攻击,他控制了一个路由器。
据思科称,尽管国际空间站告知思科该漏洞,并在4月份修补了其固件,但运行该公司软件某些版本的用户仍面临风险。
黑帽和林恩随后被思科和国际空间站起诉,试图阻止林恩讲话的细节被传播。周四,派对达成协议林恩同意对此事保持沉默。
在协议达成后的几个小时内,Cryptome.org网站上出现的幻灯片似乎包含了林恩演讲的早期版本并被张贴到完整披露电子邮件讨论列表。这些幻灯片中的信息“与国际空间站决定不在黑帽2005年美国会议上做的报告有关,”DLA Piper Gray Cary在信中说。
周一,幻灯片仍然可以在网站上看到Cryptome网站林恩的黑帽子演讲的照片开始在互联网上流传。
秘密信息交换机构Cryptome表示,它没有删除这些文件的计划。Cryptome网站管理员John Young说:“我从来没有答应过这样的电子邮件要求,因为法律建议,大多数电子邮件要求都是虚张声势。”
这一争议在安全界引发了一场辩论:负责任的信息披露的局限性,以及思科(Cisco)等公司是否通过对安全漏洞的公开讨论帮助黑客或用户。在上周接受采访的大多数“黑帽”与会者看来,思科和ISS的行动显然太过了。
一位与会者表示,思科等公司应该接受这种类型的信息披露。诺斯罗普·格鲁曼公司TASC分部的信息保障工程师罗伯特·格雷戈里说:“我是这么看的:这是免费的研究。”“你可以让整个IT社区为你做研究,而且不用花你一分钱。”
国际空间站的幻灯片和林恩的黑帽介绍的照片可以在这里找到。