故意向政府销售漏洞视频软件被曝光,思科赔付860万美元

?

据外媒报道,思科已同意支付860万美元,以解决客户提起的诉讼。该客户指责网络巨头思科故意出售含有严重安全漏洞的视频监控套件。

美国康斯坦丁坎农律师事务所(Constantine Cannon)表示,他代表思科经销商NetDesign的视频监控专家詹姆斯格伦(James Glenn)提起诉讼。

0×251C

格伦说,他在思科视频监控经理(VSM)身上发现了几个安全漏洞。这些漏洞允许攻击者访问数据存储主机、监控摄像头、绕过安全措施,并在某些情况下通过主机网络获得“管理”访问权限。

康斯坦丁坎农(Constantine Cannon)的律师、代表记者詹姆斯格伦(James Glenn)的哈马马亨德拉纳坦(Hamsa Mahendranathan)说:“这种视频监控软件本应使我们更安全,但这个问题上的漏洞更令人不安。”

早在2008年,思科视频监控软件就发现了一个漏洞,但这家技术巨头一直在向美国代理商销售该软件,直到2013年7月。

2010年6月,Glenn发现Cisco没有解决将客户暴露于黑客攻击的弱点,他向FBI报告了他的发现。

“软件嵌入了一些代码,这是漏洞的根源。攻击者依靠漏洞轻松获得管理权限并为自己构建系统后门,软件甚至不记录管理员帐户的创建。

格伦被解雇五个月后,向思科报告脆弱性,该公司指出,这不是一个惩罚,而是一个共同的成本削减措施。

据报道,虽然思科最终在2013年解决了软件缺陷,但该诉讼称该公司仍可能披露使用该设备的联邦和州机构的机密信息。

该解决方案涵盖了2007年至2014年思科视频监控管理器的销售情况。该系统允许客户通过中央服务器管理和连接多台连接到互联网的摄像机。

律师Claire Sylvia分析说,许多联邦和州政府机构依靠思科的视频监控系统来帮助监控其设施的安全性。

“在投诉中,客户提出了重要的安全问题。思科应该意识到软件缺陷严重到损害了视频监控系统和连接到它们的任何计算机系统的安全性,”Sylvia说。

现在,思科同意支付《虚假索赔法》中的指控。

根据诉讼,思科承诺向出售给国家机构的软件支付民事赔偿金,包括美国国土安全部,特勤局,陆军,海军,海军陆战队,空军和联邦紧急事务管理部门。机构。其中包括纽约和加利福尼亚州以及哥伦比亚特区在内的15个州也向思科提出索赔。

infosecurity