Holder kjeft om sikkerhetshull

Et potensiellt sikkerhetshull i Cisco-rutere som ble presentert på Black Hat-konferansen denne uken, skal det ikke snakkes om. Det har retten i Las Vegas bestemt.
Den tidligere forskningsanalytikeren Michael Lynn i Internet Sercurity Systems (ISS) skapte furore da han tidligere denne uken holdt et foredrag om et potensielt sikkerhetshull i Cisco-ruternes operativsystem IOS.

Han ble forsøkt stoppet av både Cisco og ISS, men holdt likevel foredraget på Black Hat-konferansen etter at han hadde sagt opp jobben i ISS.

Nå har retten i Las Vegas bestemt at det ikke skal snakkes mer om dette potensielle sikkerhetshullet.

Lagt lokk på

Michael Lynn hyrte tekno-advokaten Jennifer Grannick da det ble klart at han stod overfor et rettslig oppgjør som en følge av presentasjonen. I går ble han enig med Cisco og ISS om å signere en rettslig kjennelse.

Denne kjennelsen krever at han leverer tilbake alt materiale og kode relatert til Cisco, samt aldri diskutere materiale relatert til den presentasjonen han holdt på Black Hat-konferansen.

Avtalen gjelder også selve konferansen, som forplikter seg til å ikke spre videoen av Lynns foredrag, og å levere over til Cisco alt videomateriale konferansen sitter på.

Feil signal

Enkelte mener at Ciscos reaksjon mot Lynn sender feil signaler til datasikkerhetsbransjen.

- Sikkerhetsforskere vil ikke ønske å gjøre funn offentlige hvis Cisco begynner å komme etter dem med juridiske tiltak. Hvorfor skulle noen ønske å rapportere noe om Cisco hvis selskapet skal oppføre seg på denne måten, sier gründer Marc Maiffret i eEye Digital Security til Network World Online.

Lynn selv sa under en pressekonferanse torsdag at den oppmerksomheten denne saken har fått vil føre til at Cisco vil jobbe mer med å forbedre sikkerheten i sine rutere.