Kirjaudu ▼
 

Tutkija lupasi Ciscolle pitää suunsa supussa

Black Hat -tapahtumassa Ciscon tietoturva-aukkoa esitelmöinyt tutkija on myöntynyt Ciscon ja ISS:n vaatimuksiin olla puhumatta jatkossa asiasta. Myös tapahtuman järjestäjät allekirjoittivat sovinnon.
Tuomas Karvonen
29.7.2005 10:07
0

Michael Lynn korosti demossaan, että Ciscon puskuriylivuotoaukkoa voidaan käyttää komentojen suorittamiseen etäältä reitittimiä vastaan.

Demossa käytetty IOS-käyttöjärjestelmän aukko on vanha ja jo korjattu. Sans Internet Storm Centerin työntekijä kuitenkin painottaa asian olevan vakava.

- Sen pohjalta mitä olen lukenut, avaa tämä periaatteessa uuden ulottuvuuden, mitä reitittimien hyväksikäyttöihin tulee. Aiemmin valtaosa reititinhaavoittuvuuksista on ollut palvelunestohaavoittuvuuksia, muistuttaa Donald Smith Sansin nettipäiväkirjassa.

Internet Security Systemsiltä ennen esiintymistään eronnut Michael Lynn suostui palauttamaan Ciscolle kaiken asiaan liittyvän materiaalin. Hän ei saa esitelmöidä enempää tämänvuotisessa Black Hatissa eikä myöskään sitä seuraavassa Defcon-tapahtumassa.

Lynn pitää tekoaan seuraamuksista huolimatta oikeutettuna.

∇ Mainos ∇
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta