المزيد من التهديدات القانونية على عيوب سيسكو

وقال ريتشارد فورنو، وهو متخصص أمني ومؤلف، في رسالة عبر البريد الإلكتروني إنه تلقى رسالة توقف ورفض من المحامين الذين يمثلون أنظمة أمن الإنترنت. وبعد ذلك سحب العرض من موقعه على شبكة الإنترنت Infowarrior.org واستبداله بفاكس وقال جاء من مكتب محاماة بايبر رودنيك غراي كاري، مستشار لمحطة الفضاء الدولية.

ولم يتسن لممثل محطة الفضاء الدولية أن يؤكد على الفور في وقت متأخر من يوم الجمعة أن الشركة طلبت من محاميها اتخاذ إجراءات ضد مواقع الويب التي تستضيف العرض. وقال ممثل سيسكو إنه على الرغم من أن سيسكو تعمل مع محطة الفضاء الدولية في هذا الشأن، فقد قيل له إن إيس يرسل إشعارات الإزالة.

يبدو أن العرض هو نسخة مبكرة من سطح السفينة التي يستخدمها الباحث الأمني ​​مايكل لين صباح الأربعاء في كونفاب الأمن قبعة سوداء في لاس فيغاس على حديثه: “الكأس المقدسة: سيسكو يوس شلكود وتنفيذ البعيد”.

تسببت لين في ضجة في قبعة سوداء – في تحد ل سيسكو و إيس – من خلال إظهار كيف يمكن السيطرة على جهاز التوجيه سيسكو من خلال استغلال عيب الأمن. وقد وافقت سيسكو و إيس على سحب العرض قبل الحدث بقليل، ولكن لين ترك عمله في محطة الفضاء الدولية وأعطى الحديث على أي حال.

سيسكو و إيس في وقت لاحق ذهبت إلى المحكمة تسعى للحصول على أمر هفوة ضد لين ومنظمي قبعة سوداء. توصل الطرفان الى اتفاق يوم الخميس، وافقت فيه لين على عدم تكرار المعلومات التى قدمها فى القبعة السوداء. كما يجب عليه تسليم أي شفرة مصدر سيسكو في حوزته.

تم سحب العرض من النسخة المطبوعة من إجراءات الحدث. وقبل ساعات من بدء بلاك هات، بدأ العمال المؤقتون الذين استأجرتهم شركة سيسكو بقطع صفحات الكتاب، وفقا لما ذكره منظمو القبعة السوداء اليوم الخميس. وقد دمرت الأقراص المدمجة واستبدلت. غير أن بعض الحاضرين تمكنوا من الحصول على الأقراص الأصلية.

وقد أوضحت لين كيفية تشغيل رمز الهجوم على نظام تشغيل الشبكة سيسكو من خلال استغلال عيب أمني معروف في يوس. البرنامج يعمل على أجهزة التوجيه سيسكو، التي تشكل البنية التحتية للإنترنت. وقال ان الهجوم واسع النطاق يمكن ان يلحق ضررا بالغا بالانترنت، وهناك حاجة الى اتخاذ اجراء عاجل لحماية البنية التحتية الحيوية.

لا تزال الشرائح متاحة للتنزيل العام على مواقع ويب أخرى، بما في ذلك Cryptome.org. كما تم توزيع العرض التقديمي على القائمة البريدية لأمن الإفصاح الكامل الشعبية يوم الجمعة.

انتهت قبعة سوداء يوم الخميس. في ديفكون – جمع القراصنة أكثر رسمية بعد ذلك – كان مايكل لين أشاد كبطل للكشف عن المعلومات التي قد تساعد على حماية الإنترنت. دوفكون الحضور سيسكو سيسكو و إيس للتفكير فقط عن كتبهم الجيب وليس حول تأمين عملائها.

وقالت جنيفر غرانيك، محامية لين، يوم الجمعة ان موكليها موضوع تحقيق اتحادي. ورفضت مشاركة المزيد من التفاصيل، لكنها قالت إنها ستنتهي قريبا بسبب الاتفاق الذي تم التوصل إليه بين لين ومحطة الفضاء الدولية وسيسكو.

أصدرت سيسكو يوم الجمعة استشارة أمنية تفصل العيب في يوس الذي تعرضت له لين واعترفت أنه يمكن استغلالها للسيطرة على أجهزة التوجيه.

تدعي سيسكو الضرر المحتمل الناجم عن عيب محدود لأن القراصنة تحتاج إلى أن تكون متصلا مباشرة إلى جهاز التوجيه، بدلا من عن بعد عبر الشبكة.

ووفقا ل سيسكو الاستشارية، الإصدارات القديمة من يوس معيبة في الطريقة التي تعالج حزم IPv6، وقال سيسكو في استشارتها. ويمكن أن تسمح حزمة البيانات المصممة خصيصا للسيطرة المفرطة على جهاز التوجيه، ولكن هجوم ممكن فقط من شريحة شبكة محلية وفقط على الأنظمة التي تم تكوينها ل IPv6، وقال سيسكو.

الشبكات؛ سيسكو تشتري حاوية بدء التشغيل كونتينركس؛ الابتكار؛ إرث التكنولوجيا من دورة الالعاب الاولمبية في ريو، إنترنت الأشياء؛ سوف سيسكو قطع 50000 وظيفة في أحدث إعادة الهيكلة؛ الشبكات؛ سيسكو للفأس يصل إلى 14،000 موظف: تقرير

سيسكو تشتري الحاويات بدء التشغيل كونتينركس

إرث التكنولوجيا من دورة الالعاب الاولمبية في ريو

ستقوم سيسكو بخفض 500 5 وظيفة في آخر إعادة هيكلة

؟ سيسكو لفأس يصل إلى 14،000 موظف: تقرير

Refluso Acido