ITmedia NEWS > 速報 >

ISSの研究者、職を辞してBlack Hat USAでCisco製品の脆弱性報告

» 2005年07月28日 08時23分 公開
[IDG Japan]
IDG

 Internet Security Systems(ISS)のリサーチアナリスト、マイケル・リン氏は、Black Hat USAカンファレンスでCisco Systems製ルータの深刻な脆弱性について情報を提供するために職を辞した。同社がこの脆弱性についてプレゼンを行わないと決めたことを受けた行動。

 リン氏は7月27日朝、Ciscoのセキュリティ問題はインターネットの健康にとって重大事であり、職を投げ打ってこの報告を行う必要があると判断。同日のBlack Hatの講演では聴衆に拍手で迎えられ、「これは正しい行動だ。ルータを攻撃すれば、ネットワークを制御できてしまう」と語り掛けた。

 リン氏が解説した脆弱性は、Ciscoのルータに使われているInternetwork Operating System(IOS)ソフトに関するもので、既にパッチが提供されている。CiscoはISSからこの脆弱性について報告を受け、4月にファームウェアにパッチを当てたが、同社ソフトの旧バージョンが危険にさらされていると同氏。

 Ciscoは同氏の講演に不満を持ち、ISSとBlack Hatカンファレンスの両方に圧力をかけてプレゼンテーションをやめさせようとしたと、リン氏は訴えている。これについてCiscoからのコメントは得られなかった。

Copyright(C) IDG Japan, Inc. All Rights Reserved.