把黑客告上法庭 思科漏洞衍生更多诉讼威胁思维导图

ISS 发言人29日晚间未立即证实是否已委托律师，对张贴简报内容的网站提出诉讼。思科公司的发言人表示，正与ISS 合作处理此事，而他获知ISS 正发出要求各网站撤除简报内容的通知。

安全研究员Michael Lynn周三(27日)早晨在洛杉矶黑帽安全会议(Black Hat security confab )上作简报，主题是“思科IOS 介壳源代码与远端执行”，掀起一片哗然，因为他不顾思科和前雇主ISS 的反对，坚持示范如何钻安全漏洞，进而掌控思科的路由器。在Lynn 发布演说之前，思科与ISS 已同意取消这场简报会，但Lynn索性辞职，照预定计划演讲。

思科与ISS 随后上法庭，寻求对Lynn和黑帽会议的主办人员下达封口令。三方周四(28日)达成协议，Lynn同意绝不再重复讲述他在黑帽所透露的信息，并交出他握有的所有思科源代码。

Forno 张贴的简报内容，似乎是撷取自黑帽会议报告的硬拷贝。在黑帽会议开始前，思科聘的临时工从厚厚的一本会报中割除与思科安全弱点有关的部分，并销毁光盘，换上新的。不过，有些出席者还是有办法取得原始碟片。

Lynn列举出执行攻击程序的方法，借利用Internetwork Operating System (IOS )的一个已知的安全弱点，在IOS 上执行攻击程序。该软件在思科的路由器上执行，而路由器是组成互联网基础设施的基础，一旦广泛遭到攻击，可能重创互联网，所以需要采取立即行动，以保护重要的基础设施。

Lynn的幻灯片内容仍可在其他网站公然下载，包括Cryptome.org在内。这场简报的内容也通过会员众多的Full Disclosure 安全邮寄名单流传。

黑帽会议28日结束。在DefCon——比较非正式的黑客集会——Michael Lynn被尊称为勇于揭发信息以保护互联网的英雄。DefCon出席者痛批思科和ISS 满脑子只想到赚钱，却不顾及如何确保顾客信息的安全。

Lynn的律师Jennifer Granick周五(29日)说，她的当事人面临联邦政府调查。她拒绝透露进一步的细节，只说这件事可能很快就会落幕，因为Lynn、ISS 和恩科三方已达成协议。

思科29日也发布安全通知，详述Lynn所利用的IOS 安全弱点，并承认黑客的确可能利用这项弱点来接管路由器，但声称潜在的损害有限，因为黑客必须与路由器直链接线，无法通过互联网自远端执行攻击。

根据思科的通告，旧版IOS 的安全漏洞在于处理IPv6封包的方式。特别精心制作的信息封包可能让歹徒掌控路由器，但只能从区域网络层由内发动攻击才有可能，而且只在为 IPv6 设定组态配制的系统上才能执行。