امنیت

سیسكو كارمند سابق خود را از فاش‌گویی برحذر داشت

 سرویس خبر ماهنامه شبکه - یك پژوهشگر سیسكو از فاش كردن نقاط ضعف امنیتی محصولات این شركت منع شد.





به گزارش رسانه بی‌بی‌سی، یك كارشناس امنیت اطلاعات كه در شركت سیسكو كار می كرد، از سوی این شركت ملزم شد كه درباره نقاط ضعف امنیتی نرم‌افزارهای به كار رفته در محصولات سیسكو سخنی نگوید.


سیسكو به استناد یك حكم قانونی مایكل لین را از آشكار كردن جزئیات این نقطه ضعف‌ها در یك كنفرانس امنیت اطلاعات بازداشت. آقای لین برای اینكه بتواند در این همایش سخنرانی كند قبلا از شغل خود استعفا داده بود، اما  پس از این اقدام در مقابل فشارهای حقوقی سیسكو مجبور به عقب‌نشینی شد.


آقای لین چند روز پیش قصد داشت نتایج بررسی‌های خود را درباره باگ‌های نرم‌افزاری كه برای كنترل روترهای سیسكو به كار می‌رود، در كنفرانس Black Hat ارائه كند. سیسكو نتایج تحقیقات مایكل لین در این زمینه را قضاوتی شتابزده توصیف كرد.

اگرچه باگ مورد نظر آقای لین ماه آوریل گذشته با ارائه یك وصله نرم‌افزاری از سوی سیسكو برطرف شده بود، اما او چنین استدلال می‌كند كه تكنیك به‌كار رفته برای رخنه به روترهای سیسكو از طریق این باگ را می‌توان برای بهره‌برداری از دیگر آسیب‌پذیری‌های نرم‌افزارهای سیسكو به‌كار گرفت.


بحث درباره نقاط آسیب‌پذیری روترهای سیسكو از آن جهت اهمیت دارد كه این دستگاه‌ها در مقیاس وسیعی ترافیك داده‌های شبكه اینترنت را در سراسر جهان هدایت می‌كنند.


آقای لین یافته‌های خود درباره این باگ را زمانی كشف كرد كه مشغول كار در قسمت مشاوران امنیتی واحد سیستم‌های امنیت اینترنت در شركت سیسكو بود. او این شغل را چند ساعت پیش از عزیمت برای ارائه سخنرانی در همایش مذكور ترك كرده بود.


او معتقد است كه عموم مردم باید درباره این باگ‌ها آگاهی پیدا كنند اما سیسكو با این عقیده موافق نیست. این شركت موفق شد با توسل به یك حكم قانونی كه علیه لین و سازمان‌دهندگان همایش Black Hat صادر شد، آنها را از هرگونه صحبت درباره آنچه در این زمینه می‌دانند، بازدارد. همچنین بر اساس این حكم، آقای لین موظف است هر نوع سورس كد متعلق به سیسكو را به شركت بازگرداند.


سیسكو برای اینكه اطمینان یابد كه شركت‌كنندگان كنفرانس چیزی درباره آنچه كه آقای لین قصد داشت برایشان بگوید، چیزی متوجه نشده‌اند، دچار دردسر بسیاری شد.


سیسكو افرادی را برای پاره كردن نسخه چاپ شده متن سخنرانی مایكل لین از كتاب مجموعه مقالات همایش استخدام كرد. همچنین نسخه جدیدی از CD حاوی مجموعه مقالات جایگزین نسخه قبلی شد كه در آن سخنرانی لین حذف شده است.


​​