I går ble det meldt at Cisco og Internet Security Systems (ISS) har inngått forlik med IT-sikkerhetsekspert Michael Lynn. Som meldt i digi.no i går, trosset Lynn både Cisco og ISS, og holdt et foredrag på en konferanse organisert av Black Hat, der han demonstrerte hvordan kjente sårbarheter i Cisco IOS, operativsystemet for Ciscos nettverksutstyr, kan utnyttes til å skaffe seg kontroll over selskapets rutere.
Les også:
- [12.09.2007] Selger sikkerhetshull på auksjon
- [01.08.2005] Cisco-rutere MÅ oppgraderes
- [28.07.2005] Ruterkapring truer alle nettverk
Cisco ba om en rettslig kjennelse for å hindre Lynn fra å gjenta demonstrasjonen og foredraget, og trappet siden opp det juridiske angrepet mot Lynn ved å anlegge søksmål. ISS, som var Lynns arbeidsgiver helt til han sa opp rett før foredraget, sluttet seg til søksmålet, som også ble rettet mot konferansearrangøren Black Hat.
Forliket som ble inngått i går kveld, gjør at Cisco og ISS trekker søksmålet. Lynn går med på ikke å avsløre detaljer fra sin presentasjon, og til ikke å bruke Cisco-koden han rekonstruerte som ledd i sitt arbeid for ISS. Black Hat forbys å distribuere Lynns presentasjon. Lynn har full frihet til å diskutere IT-sikkerhet med utgangspunkt i annet materiale.
Daglig leder Jerry Dixon i USAs offentlig IT-sikkerhetsovervåker US-CERT, sier til amerikanske medier at han har advart nettansvarlige om økt fare for angrep. Han har ikke registrert angrep basert på metodene som Lynn avslørte i sitt foredrag. Han sier videre at han tok kontakt med Lynn straks etter foredraget for å si fra at han mener Lynn valgte feil framgangsmåte da han trosset Cisco og ISS og holdt presentasjonen.