思科已同意支付百万$ 8.6至理赔卖给视频的安全软件,有可能已经打开联邦,州和地方政府机构,以黑客的攻击漏洞。
根据和解协议条款,思科将支付9亿$ 2.6联邦政府和最高达$ 600万的15个国家,某些城市和购买该产品的其他实体。与思科入驻的状态是加利福尼亚州,特拉华州,佛罗里达州,夏威夷,伊利诺伊州,印第安纳州,明尼苏达州,内华达州,新泽西,新墨西哥,纽约,北卡罗来纳州,田纳西州,马萨诸塞州和弗吉尼亚州。
据思科的软件,这是2008年和2014年间出售的被创造Broadware,公司思科在2007年收购其监控视频技术,并最终将其命名为视频监控管理器。
“Broadware有意利用一个开放的体系结构,以允许定制的安全应用和解决方案来实现。由于开放式架构,视频饲料在理论上都受到了黑客攻击,虽然没有证据显示任何客户的安全是有史以来违反”写马克钱德勒思科执行副总裁,首席法务官兼总法律顾问。“2009年,我们出版了一本最佳实践指南强调,需要特别注意建立必要的安全用户在他们从我们被许可软件的顶部特征。并于2013年7月,我们建议客户应该升级到其中涉及安全功能软件的新版本。旧版本的软件的所有销售额已在九月结束,2014年”
思科写道漏洞,并在问题的补丁视频监控管理器2013说:“在思科的VSM之前的版本7.0.0,这可能允许攻击者获得对系统的完全管理权限存在多个安全漏洞。”
案发作为举报人诉讼在2011年与思科“为卖点,造成他人出售给联邦机构以及州和地方政府实体的视频监控系统,被告人明知拥有危险的,未公开的和不允许的安全隐患。”
律师事务所菲利普斯和科恩提起诉讼,指控违反联邦欺诈法律,虚假申报法案,并代表詹姆斯·格伦,对于丹麦的公司,是思科合作伙伴前安全顾问的类似国家法律的,在联邦地区法院纽约州布法罗市,2011年院士律师事务所康斯坦丁炮LLP是联合律师在诉讼。律师说,这是第一次有公司已取得支付虚假索赔的发现之一。
这家丹麦公司解雇格伦在2009年,他提交给思科确定什么,他认为是安全漏洞的详细报告之后。
“举报人提交给思科几个详细的报告据称揭示人与网络安全的适度的把握可以利用这个软件来获得未经授权的访问存储数据,绕过物理安全系统,并获得政府机构的整个网络的管理访问权限,所有而不被发现。尽管VSM的破绽的重复内部警告,声称思科继续卖漏洞的软件高调基础设施的目标,”根据康斯坦丁常见。
“我很担心,有人可能会被黑客进入政府系统,危害公共安全的可能性,”格伦在一份声明中说。“我提出的[举报]告发人诉讼,使政府意识到了这个问题,并把它固定。我很高兴思科更换受影响的产品和案件已经解决。”
“网络安全产品是政府的开支,这些天的重要棋子,而且这些产品符合关键的调节和合同要求是必不可少的,”克莱尔西尔维亚,在一份声明中举报人律师,合伙人菲利普&Cohen说。“高科技产业可以预期举报人继续向前迈进时,严重的问题被忽略,由于法律是奖励和保护他们。”