Cisco und Security-Experte legen Streit bei

NetzwerkeSicherheitSicherheitsmanagement

Cisco wollte dem Security-Experten Michael Lynn verbieten, über Fehler in Cisco-Routern weiter zu berichten – er hatte den Code von Cisco dekompiliert und veröffentlicht. Nach einem Jahr kündigt der Hersteller nun doch Patches an; Lynn dagegen veröffntlicht keinen Cisco-Code mehr.

Der Streit zwischen Cisco und einem ehemaligen Entwickler des Sicherheitsunternehmens Internet Security Systems (ISS)-Entwickler Michael Lynn (wir berichteten) wurde innerhalb eines Tages beigelegt. Cisco hatte Lynn mit einstweiliger Verfügung die Diskussion einer Sicherheitslücke in Cisco-Routern auf einer Konferenz untersagt. Dieser verpflichtete sich daraufhin vertraglich, künftig keinen Cisco-Quellcode mehr zu dekompilieren und veröffentlichen – er hatte Nutzern empfohlen, den fehlerhaften Teil zu löschen und das ganze neu zu kompilieren.

Cisco gefiel weder die Offenlegung noch die Änderung des Codes durch Dritte – logisch, denn das eine verrät Geschäftsgeheimnisse ud das andere könnte Gewährleistungsprobleme aufwerfen.

Cisco und ISS verzichten auf weitere rechtliche Schritte. Lynn glaubt dennoch, ds Richtige getn zu haben: ” sicherheitstechnisch wäre es nicht hinnehmbar gewesen, ein weiteres Jahr zu warten, bis ein Wurm die Sicherheitslücke ausnutzen kann und zu einer massiven Beeinträchtigung des Netzwerkverkehrs führt.”

In wenigen Tagen soll nun ein Patch für die älteren Router, in denen das Sicherheitsproblem noch besteht, veröffentlicht werden. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen