هل سيسكو تقتل سمعتها الخاصة؟

يوم الأربعاء الماضي في لاس فيغاس نيفادا، مايكل لين تسليم رسالة إلى عالم تكنولوجيا المعلومات أنها ليست آمنة. في نفس اليوم، أصبح السيد لين عاطلا عن العمل وهدف دعوى قضائية ضخمة من سيسكو سيستمز. وكانت “جريمته” الوحيدة هي أنه مارس حقه الأول في تعديل حرية التعبير ليتحدث عن أوجه الضعف الموجودة في يوس المعروفة لشركة سيسكو لأشهر يمكن أن تؤدي إلى توجيه سيسكو أو التبديل الذي يتم اختراقه. وأجرى لين عرضا مباشرا ضد ضعف سيسكو لإثبات وجهة نظره التي يمكن القول إن أقل مما فعله اثنين من عملاء مكتب التحقيقات الفدرالي في وقت سابق من هذا العام لإثبات كيف يمكن استغلال نقاط الضعف واي فاي القائمة. غطت همفري تشيونج هذا الحدث ونشرت هذه المقالة مع بعض الصور وشرح مفصل لما حدث في ذلك اليوم. وبحلول يوم الخميس، سيسكو استقر مع السيد لين مع وعد بأنه لن يتحدث عن هذا الضعف الأمنية استغلال مرة أخرى.

بالإضافة إلى دعوى قضائية ضد مايكل لين، رفعت سيسكو دعوى قضائية ضد اتفاقية القبعة السوداء للسماح للسيد لين بالتحدث على الرغم من أن مجموعة بلاك هات سمحت لشركة سيسكو بأن تأتي مثل جيستابو وتدمر كل المواد والأقراص المدمجة المتعلقة بعرض أمان السيد لين . وفيما يتعلق بالقبعة السوداء، كان مايكل لين سيعرض عرضا أمنيا على الاتصالات عبر بروتوكول الإنترنت. في يوم الجمعة، رفعت سيسكو دعوى قضائية على عدد قليل من المواقع الإلكترونية الأخرى لنشر محتويات عرض مايكل لين. ولكن الآن، القط هو من الحقيبة، وقد تم بالفعل نسخ المعلومات في جميع أنحاء العالم الآلاف من المرات. كان مبرر سيسكو لإسكات بحث لين هو إحباط الإفصاح غير المسؤول، ولكن عندما تنظر إلى الحقائق في هذه الحالة عليك حقا أن تتساءل عن دوافع سيسكو.

من المهم التعرف على بعض الحقائق حول عرض مايكل لين

لقد تحدثت عن الكشف المسؤول والأخلاقي من قبل، وسوف تكون أول من يتكلم ضد الإفصاح المتهورة، ولكن هذا ليس بوضوح حالة إفصاح غير مسؤول. هذه ليست حالة حيث يجد الباحث الأمن ضعف شديد ومن ثم يطلق فورا على دليل على مفهوم استغلال رمز للعالم كله دون إخطار البائع أو السماح لهم فرصة لتصحيح الحفرة. كل ما فعله مايكل لين كان يظهر لأول مرة علنا ​​أنه من الممكن الاستيلاء على جهاز التوجيه سيسكو للحصول على “وضع تمكين” (ما يعادل حساب ويندوز “المسؤول” أو حساب “الجذر” أونيكس) على جهاز التوجيه سيسكو التي كان ‘t تشغيل أحدث رمز يوس. وكانت هذه مظاهرة عملت على نقاط الضعف الموجودة التي تم تصحيحها بالفعل. أراد مايكل لين ببساطة أن يعرف العالم أن الشبكة العمود الفقري للإنترنت وكل منظمة تقريبا على هذا الكوكب يمكن اختطافها إذا لم يتم تثبيت أحدث برنامج سيسكو يوس. سيسكو ببساطة لم تريد أحدا للحديث عن ذلك في خوف من العلاقات العامة السلبية ووضعت لوضع هفوة على قبعة سوداء 2005 التي أثارت سخرية عشرة أضعاف الانتباه إلى الضعف الذي كان سيكون لولا ذلك.

في حين أن معظم الموجهات الأساسية الإنترنت الأساسية هي عادة ما يصل إلى التاريخ لأنها لا تستطيع تحمل أي نوع من نقاط الضعف مما يؤدي إلى التوقف أو نظام التسوية، وهذا ليس هو الحال بالنسبة لمعظم الشركات والمنظمات حيث ما يقرب من جميع مفاتيح والموجهات هي أبدا روتينيا محدث. ليس فقط أنها لا يتم تحديثها بشكل روتيني، فإنه من الشائع جدا ل سيسكو التبديل والموجهات لتكون قيد التشغيل على البرمجيات التي هي 3 سنوات أو أكثر من العمر لأنها يعتقد أنها السباكة التي قمت بتثبيت فقط وننسى. لا يزال هناك اعتقاد واسع الانتشار بأن سيسكو يوس لا يمكن أبدا استغلالها عن بعد والموقف الذي “إذا لم يكن كسر لا إصلاحه”. في حين أن بعض من هذا التردد لتحديث معدات البنية التحتية للشبكة أمر مفهوم لأن البرامج المحدثة يمكن أن تسبب في بعض الأحيان كسر البنية التحتية المؤقتة التي تتطلب استكشاف الأخطاء وإصلاحها، ومخاطر عدم تحديث هي الآن كبيرة. إذا تم الاستيلاء على جهاز التوجيه أو التبديل سيسكو يوس، يمكن أن ترتكب الهجمات التالية على الشبكة مع يوس الضعيفة

ونتيجة لحادث الأسبوع الماضي، أصدرت سيسكو أخيرا هذا الاستشارة الأمنية في وقت متأخر لتحذير عملائها لتحديث برامجهم يوس. ولكن الحقيقة المحزنة هي أن عددا قليلا من الشركات والمنظمات سوف يلتفت إلى هذا التحذير ويستمر في تشغيل نظام يوس غير المضبوط إلى أن يبرز سطح تهديد بارز.

سيسكو تشتري الحاويات بدء التشغيل كونتينركس

إرث التكنولوجيا من دورة الالعاب الاولمبية في ريو

لم تتحدث لين عن أي نقاط ضعف جديدة في نظام سيسكو يوس؛ نقاط الضعف كانت لين تتحدث عما كان معروفا لدى شركة سيسكو منذ شهور، وقد تم إطلاق سراح يوس محدث للتخفيف من هذه المشكلة، ولكن لم يتم إصدار أي تحذيرات لعملاء سيسكو من أجل تحديثها؛ لم تظهر لين أبدا أو وزعت أي من رموز الاستدلال على مفهوم المفهوم؛ كان هناك بالفعل منتديات الاختراق الصينية على الإنترنت تفخر بأن مهلا قد استغلت بالفعل بعض أجهزة التوجيه سيسكو قبل أشهر.

ستقوم سيسكو بخفض 500 5 وظيفة في آخر إعادة هيكلة

؟ سيسكو لفأس يصل إلى 14،000 موظف: تقرير

يمكن إيقاف كل حركة المرور من شبكة ذات جهاز توجيه أو مفتاح مختطف. إذا كان هذا مركزا رئيسيا للإنترنت، يمكن أن يتأثر الملايين؛ يمكن أن تتلف جداول توجيه الإنترنت مما تسبب في مشاكل التوجيه الضخمة وقضايا الاتصال عبر الإنترنت؛ دنس (خدمة اسم المجال) يمكن اختراقها باستخدام تقنيات إعادة توجيه حركة المرور؛ يمكن لجميع المواقع يمكن إعادة توجيه جميع حركة المرور من شبكة مع جهاز التوجيه المختطف إلى الهاكر لهجوم رجل في الوسط. أعتقد أن هذا هو الصنبور السلكي النهائي؛ كلمات السر يمكن أن تكون مسروقة مما يؤدي إلى مزيد من التنازلات في الأمن.

الشبكات؛ سيسكو تشتري حاوية بدء التشغيل كونتينركس؛ الابتكار؛ إرث التكنولوجيا من دورة الالعاب الاولمبية في ريو، إنترنت الأشياء؛ سوف سيسكو قطع 50000 وظيفة في أحدث إعادة الهيكلة؛ الشبكات؛ سيسكو للفأس يصل إلى 14،000 موظف: تقرير

Refluso Acido