Vírusírtó Blog

Fizet a Cisco egy sérülékenység miatt

2019.08.12. 12:43 G Data

cisco-hq_kiemelt.jpgA Cisco Systems peren kívüli egyezségben 8,6 millió dolláros kártérítést fizetett, mert ismert biztonsági hibákkal értékesített videós megfigyelő rendszereket állami és kormányzati szerveknek. Az eljárás nyolc éve, 2011-ben indult, akkor a Cisco még funkcionalitásnak, és nem hibának ismerte el a perben felrótt problémákat.


A nemrég befejeződött per iratai szerint a biztonsági hibát a Cisco egyik alvállalkozójánál dolgozó szakember, James Glenn jelezte, még 2008 októberében, ám a Cisco és az alvállalkozó sem tett semmit a hiba orvoslása érdekében. A Cisco alvállalkozója, a Net Design nevű cég nem sokkal azután, hogy a szakember beszélt a biztonsági hibáról, elküldte alkalmazottját, és döntésüket költségcsökkentéssel magyarázták.


A per szerint a Cisco Video Surveillance Manager nevű szoftverrel voltak problémák: a megoldás lehetővé tette, hogy az ügyfelek több, egymástól fizikailag távol lévő videókamerákat egy központi szerver segítségével menedzseljenek, illetve távolról is elérjék őket. A sérülékenységek lehetővé tették volna, hogy a hackerek távolról átvegyék az ellenőrzést a kamerák felett, és így például hozzáférhettek volna a felvételekhez is, melyeket kedvük szerint módosíthattak volna.


A megállapodásról szóló blogbejegyzésben a Cisco jelezte, hogy a szóban forgó szoftvert a Broadware nevű vállalat 2007-es felvásárlásával szerezték meg. Ez a szoftver nyílt architektúrára épült, mely lehetővé tette az ügyfeleknek, hogy saját biztonsági megoldásaikat és alkalmazásaikat is hozzácsatolják a rendszerhez. Az alvállalkozó munkatársa 2008 októberében a szoftver eme funkcionalitását hibának kategorizálta, válaszképp 2009-ben a Cisco jó gyakorlatokkal és tanácsokkal látta el a termékkel kapcsolatban ügyfeleit – de gyakorlatilag a megoldásokat továbbra is változatlanul értékesítették.


A peres eljárás csupán 2011-ben indult, amikor az alvállalkozótól elbocsátott szakember megvizsgálta a szoftvert, és észrevette, hogy azokat továbbra is változatlanul adják el. Az amerikai törvények lehetővé teszik az úgynevezett csalás ellenes eljárás indítását, amikor az a gyanú merül fel, hogy egy szerződésben megrövidítették az állami szervezeteket – jelen esetben azt volt a csalás, hogy az állami szerveknek értékesített megoldás ismert biztonsági hibát tartalmazott.


A hálózati termékgyártó végül a bírósági ügy elindítása után, 2013-ban ismerte el hibának termékei funkcionalitását, és frissítette a megoldást. Ekkor is jelezték, hogy tudomások szerint senki sem használta ki ez a sérülékenységet. Az eljárást ezt már nem tudta megállítani, amely végül idén peren kívüli megegyezéssel zárult. Az egyezség szerint a Cisco összesen 8,6 millió dollár kártérítést fizet, ebből 1,6 millió dollár a peres eljárást elindító James Glenn-nek és ügyvédjeinek jut, a fennmaradó 7 millió dollár részleges kártérítés a terméket megvásárló állami intézményeknek.


A Cisco termékei gyakorlatilag szabványként működnek az amerikai államigazgatásban, rendőrségek, iskolák, bíróságok, önkormányzatok, repülőterek és számtalan kormányzati szerv használják azokat. Ha ez a történet egy külföldi gyártó termékével esett meg volna, akkor őt nagy valószínűséggel szándékos kémkedéssel vádolták volna, ahogy ez az orosz gyökerű Kaspersky-vel és a kínai Huawei-jel is megesett a közelmúltban.


A cikk forrása: The Hacker News

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr1115006056

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő