Bøyde av for Cisco-press

Bøyde av for Cisco-press

Et kobbel av advokater forsøker å få fjernet opplysninger om sikkerhetssvakheter i Ciscos rutere fra internett. De lykkes neppe.
Det var ikke lenge Powerpoint-presentasjonen om sikkerhetsproblemene i Ciscos rutere fikk ligge i fred. Advokatene til Internet Security Systems (ISS) slo til, og tidligere ISS-ansatt Richard Forno bøyde av.

Det var et såkalt "cease and desist"-brev som ISS-advokatene sendte Forno. I dette brevet beskyldte de Forno for å ha publisert stjålet informasjon, og truet med rettssak hvis han ikke la lokk på den. De hevdet videre at "den ulovlige distribusjonen av informasjonen er under føderal etterforskning".

Skylder på Cisco

I en epost til pressen sier Forno at han bestemte seg for å trekke presentasjonen, men har lite til overs for hvordan Cisco og ISS har taklet situasjonen, ifølge IDG News Service.

- Hadde de to selskapene ikke sagt noe om presentasjonen, ville trolig veldig få, kanskje ingen, nyhetsmedier brydd seg om den.

Han mener at Cisco og ISS har skaffet seg stor oppmerksomhet rundt sikkerhetsvakhetene på grunn av måten de har taklet hele situasjonen på.

Cisco mener at de ikke står bak det tunge presset, men at det er ISS og deres advokater som kjører saken.

Svart hatt

Bakgrunnen til dette sirkuset er en presentasjon den tidligere ISS-analytikeren Richard Lynn (bildet) holdt en på Black Hat-konferansen i Las Vegas i forrige uke. ISS hadde planlagt å sponse en tale med tittelen "The Holy Grail: Cisco IOS Shellcode and Remote Execution", men selskapet trakk presentasjonen i siste liten.

Alt materialet som var relatert til den ble også fjernet. Lynn hevder at det ble gjort etter press fra Cisico.

Forrige onsdag sa Lynn opp jobben og holdt presentasjonen likevel. Han fortalte om en feil i programvaren Internetwork Operating System som brukes i Ciscos rutere. Sikkerhetshullet er av en slik karakter at det kan stenge ned en Cisco-ruter for godt.

Måtte tie

Lynn ble presset av Cisco til å tie, men materialet fant veien til nettet likevel. Presentasjonen lå ute, blant annet hos inforwarrior.com. Her finner du nå brevet fra ISS-advokatene.

Selv om Forno og andre har trukket presentasjonen fra sine sider, finnes den naturligvis ennå på nett. Her er også Ciscos veiledning som omhandler sikkerhetsproblemet.