Fonte:
O analista de pesquisa Michael Lynn, da Internet Security Systems (ISS), pediu demissão de seu cargo esta semana para poder informar sobre uma grave vulnerabilidade em um roteador da Cisco, já que sua companhia não havia autorizado a divulgação.
Lynn participava da conferência Black Hat USA e declarou que decidiu pedir demissão porque as correções de segurança são de vital importância para a saúde da internet.
"Esta é a coisa certa a fazer", declarou aos participantes da conferência que o aplaudiram de pé. "Quando você ataca o roteador, você ganha controle da rede", disse.
O analista declarou que a falha - agora corrigida - estava no software Internetwork Operating System (IOS) utilizado nos roteadores e permitia que usuários maliciosos ganhassem controle do roteador.
Embora a Cisco tivesse sido informada sobre a falha pela ISS e corrigido o problema em abril, os usuários que executavam versões anteriores ainda permaneciam em risco.
O analista comentou o caso com a platéia durante a conferência Black Hat e a Cisco ficou descontente com sua apresentação e pressionou a organização do evento para interrompê-la.
De acordo com ele, a apresentação foi interrompida. Tanto a Cisco quanto a ISS ameaçaram processá-lo caso o discurso continuasse. "Estou provavelmente prestes a ser processado", declarou.
Uma porta-voz da ISS confirmou que a companhia pediu aos organizadores do Black Hat para remover a apresentação de Lynn, que incluía o logotipo da companhia. A representante não comentou um eventual processo por parte da companhia.
Os dados da apresentação do executivo, em 31 páginas, foram retirados do livro da Black Hat a ser entregue aos participantes.
Mesmo diante da situação, Lynn informou na palestra que entende a posição da ISS e da Cisco. "Eles tinham de fazer o que era certo para seus acionistas. Mas eu tinha de fazer o que era certo para o país e a infra-estrutura nacional", declarou.
Fonte: IDG NOW
Nenhum comentário:
Postar um comentário