Cisco und Security-Experte legen Streit bei

Manfred Kohlen,
NetzwerkeSicherheitSicherheitsmanagement

Der Streit zwischen Cisco und einem ehemaligen Entwickler des Sicherheitsunternehmens Internet Security Systems (ISS)-Entwickler Michael Lynn (wir berichteten) wurde innerhalb eines Tages beigelegt. Cisco hatte Lynn mit einstweiliger Verfügung die Diskussion einer Sicherheitslücke in Cisco-Routern auf einer Konferenz untersagt. Dieser verpflichtete sich daraufhin vertraglich, künftig keinen Cisco-Quellcode mehr zu dekompilieren und veröffentlichen – er hatte Nutzern empfohlen, den fehlerhaften Teil zu löschen und das ganze neu zu kompilieren.

Cisco gefiel weder die Offenlegung noch die Änderung des Codes durch Dritte – logisch, denn das eine verrät Geschäftsgeheimnisse ud das andere könnte Gewährleistungsprobleme aufwerfen.

Cisco und ISS verzichten auf weitere rechtliche Schritte. Lynn glaubt dennoch, ds Richtige getn zu haben: ” sicherheitstechnisch wäre es nicht hinnehmbar gewesen, ein weiteres Jahr zu warten, bis ein Wurm die Sicherheitslücke ausnutzen kann und zu einer massiven Beeinträchtigung des Netzwerkverkehrs führt.”

In wenigen Tagen soll nun ein Patch für die älteren Router, in denen das Sicherheitsproblem noch besteht, veröffentlicht werden. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen