bet188滚球

故意向政府销售漏洞视频软件被曝光,思科赔付860万美元

02: 40: 55雷锋网

据国外媒体报道,思科已同意支付860万美元来解决客户提起的诉讼。客户指责网络巨头思科故意出售包含严重安全漏洞的视频监控套件。

根据美国律师事务所Constantine Cannon的说法,他代表思科经销商NetDesign的视频监控专家James Glenn提起诉讼。

1ab9a19ab576d6c7f516861e4ffb05e5.jpeg

格伦说,他在思科视频监控管理器(VSM)中发现了几个安全漏洞。这些漏洞可能允许攻击者访问数据存储托管,监视摄像机,绕过安全措施,并在某些情况下通过主机网络获得“管理”访问权限。

“这个视频监控软件本应该让我们更安全,但这个问题的漏洞更令人不安,”康斯坦丁坎农的律师Hamsa Mahendranathan代表记者James Glenn说。

早在2008年,就发现了思科视频监控软件中的一个漏洞,但该技术巨头继续将该软件出售给美国代理商,直到2013年7月。

2010年6月,格伦发现思科没有解决将他的客户暴露给黑客的漏洞,他向FBI报告了他的调查结果。

“该软件嵌入了一些代码,这是漏洞的来源。攻击者依靠漏洞轻松获取管理访问权限并为自己构建系统后门,而且该软件甚至不记录管理员帐户的创建。”

Glenn在向思科报告漏洞后五个月被解雇,该公司指出这不是一种惩罚,而是一种常见的成本削减措施。

据报道,虽然思科最终在2013年解决了软件缺陷,但该诉讼称该公司仍可能披露使用该设备的联邦和州机构的机密信息。

该解决方案涵盖了2007年至2014年思科视频监控管理器的销售情况。该系统允许客户通过中央服务器管理和连接多台连接到互联网的摄像机。

律师Claire Sylvia分析说,许多联邦和州政府机构依靠思科的视频监控系统来帮助监控其设施的安全性。

“在投诉中,客户提出了重要的安全问题。思科应该意识到软件缺陷严重到损害了视频监控系统和连接到它们的任何计算机系统的安全性,”Sylvia说。

现在,思科同意支付《虚假索赔法》中的指控。

根据诉讼,思科承诺向出售给国家机构的软件支付民事赔偿金,包括美国国土安全部,特勤局,陆军,海军,海军陆战队,空军和联邦紧急事务管理部门。机构。其中包括纽约和加利福尼亚州以及哥伦比亚特区在内的15个州也向思科提出索赔。

Infosecurity

据国外媒体报道,思科已同意支付860万美元来解决客户提起的诉讼。客户指责网络巨头思科故意出售包含严重安全漏洞的视频监控套件。

根据美国律师事务所Constantine Cannon的说法,他代表思科经销商NetDesign的视频监控专家James Glenn提起诉讼。

1ab9a19ab576d6c7f516861e4ffb05e5.jpeg

格伦说,他在思科视频监控管理器(VSM)中发现了几个安全漏洞。这些漏洞可能允许攻击者访问数据存储托管,监视摄像机,绕过安全措施,并在某些情况下通过主机网络获得“管理”访问权限。

“这个视频监控软件本应该让我们更安全,但这个问题的漏洞更令人不安,”康斯坦丁坎农的律师Hamsa Mahendranathan代表记者James Glenn说。

早在2008年,就发现了思科视频监控软件中的一个漏洞,但该技术巨头继续将该软件出售给美国代理商,直到2013年7月。

2010年6月,格伦发现思科没有解决将他的客户暴露给黑客的漏洞,他向FBI报告了他的调查结果。

“该软件嵌入了一些代码,这是漏洞的来源。攻击者依靠漏洞轻松获取管理访问权限并为自己构建系统后门,而且该软件甚至不记录管理员帐户的创建。”

Glenn在向思科报告漏洞后五个月被解雇,该公司指出这不是一种惩罚,而是一种常见的成本削减措施。

据报道,虽然思科最终在2013年解决了软件缺陷,但该诉讼称该公司仍可能披露使用该设备的联邦和州机构的机密信息。

该解决方案涵盖了2007年至2014年思科视频监控管理器的销售情况。该系统允许客户通过中央服务器管理和连接多台连接到互联网的摄像机。

律师Claire Sylvia分析说,许多联邦和州政府机构依靠思科的视频监控系统来帮助监控其设施的安全性。

“在投诉中,客户提出了重要的安全问题。思科应该意识到软件缺陷严重到损害了视频监控系统和连接到它们的任何计算机系统的安全性,”Sylvia说。

现在,思科同意支付《虚假索赔法》中的指控。

根据诉讼,思科承诺向出售给国家机构的软件支付民事赔偿金,包括美国国土安全部,特勤局,陆军,海军,海军陆战队,空军和联邦紧急事务管理部门。机构。其中包括纽约和加利福尼亚州以及哥伦比亚特区在内的15个州也向思科提出索赔。

Infosecurity