cisco软件是否存在安全漏洞-被索赔860万美元
雷锋,8月1日,据外国媒体报道,思科已同意支付860万美元,以解决一名客户提起的诉讼。该客户指控网络巨头思科故意销售含有严重安全漏洞的视频监控套件。
美国一家律师事务所ConstantineCanon表示,他代表思科交易商NetDesign的视频监控专家JamesGlenn提起诉讼。
格伦说,他在思科视频监控管理器(VSM)中发现了几个安全漏洞。这些漏洞可能使攻击者能够访问数据存储主机、控制摄像头、绕过安全措施,并在特定情况下通过监控软件通过主机网络获得"管理"访问权限。
这个视频监控软件本应让我们更安全,但这个问题的漏洞更令人不安,"代表告密者JamesGlenn的康斯坦丁·坎农(ConstantineCannon)律师HamsaMahendranathan说。
早在2008年,思科视频监控软件就被发现了一个漏洞,但这家科技巨头一直向美国代理商出售该软件,直到2013年7月。
2010年6月,格伦发现思科没有解决让客户遭受黑客攻击的漏洞,然后他向联邦调查局报告了自己的发现。
软件嵌入了一些代码,这是漏洞的来源。攻击者可以通过依赖漏洞轻松获得管理访问权,并为自己构建系统后门,而且该软件甚至不记录管理员帐户的创建。
格伦在向思科报告漏洞5个月后被解雇,该公司表示,这不是一种惩罚,而是一种常见的成本削减措施。
尽管据报道思科最终在2013年解决了软件缺陷,但诉讼称,该公司仍有可能从使用该设备的联邦和州机构那里泄露机密信息。
该解决方案涵盖2007年至2014年思科视频监控管理器的销售情况。该系统允许客户通过中央服务器管理和连接到互联网上的多个摄像头。
许多联邦和州机构依靠思科的视频监控系统来帮助监控其设施的安全,据ClaireSylvia律师说。
在投诉中,客户提出了重要的安全问题。思科应该清楚地意识到,软件缺陷是如此严重,以至于它们破坏了视频监控系统和任何与它们相连的计算机系统的安全性。"西尔维娅说。
现在,思科已同意根据"虚假索赔法"支付索赔。
在诉讼中,思科承诺对出售给州政府机构的软件进行民事赔偿,这些机构包括国土安全部、特勤局、陆军、海军陆战队、空军和联邦紧急事务管理局。包括纽约州、加利福尼亚州以及哥伦比亚特区在内的15个州也向思科提出了索赔要求。