Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/7/2005
En sikkerhedsforsker hos firmaet Internet Security Systems har opsagt sin stilling for at kunne fremlægge informationer om udnyttelse af sikkerhedshuller i Ciscos netværkssoftware. Parterne har indgået forlig.Sikkerhedsforsker Michael Lynn havde planlagt at holde et foredrag på konferencen Black Hat USA. Men Cisco og hans arbejdsgiver forbød ham at holde foredraget, hvori han ville gennemgå, hvordan angribere kan udnytte kendte sårbarheder i Internetwork Operating System (IOS). Det er et program, som indgår i de fleste Cisco-produkter.
Materialet om præsentationen blev fjernet inden konferencen. Men Michael Lynn valgte alligevel at holde sit foredrag, idet han sagde sin stilling op, kort før han skulle på scenen. Han sagde bagefter, at han ventede sagsanlæg fra Cisco og ISS.
Men ifølge Computerworld har parterne nu indgået forlig, så der ikke kommer noget retsligt efterspil. Som en del af forliget har Michael Lynn forpligtet sig til ikke at omtale eller kommentere indholdet af sit foredrag.
Der var ingen afsløring af nye sårbarheder i foredraget. Derimod handlede det om, hvordan angribere lettere kunne udnytte nogle velkendte sårbarheder, som Cisco har udsendt programrettelser til.