思科驚現「安全門」：因涉嫌故意向政府銷售有安全漏洞的視頻監控技術，思科被罰860萬美元

題圖來源@視覺中國

鈦媒體快訊 | 8月1日消息：鈦媒體援引外媒消息，因被指控故意向美國聯邦和州政府提供含有嚴重安全漏洞的視頻監控技術，思科系統公司（Cisco Systems）已同意為之前的監控系統安全漏洞支付860萬美元。

此案由一家思科合作夥伴公司在丹麥的前僱員提起，是首個根據美國舉報立法對美國技術公司提起的成功網路安全投訴。

據了解，視頻監控專家詹姆斯·格倫(James Glenn)在丹麥哥本哈根為思科經銷商 NetDesign 工作，他曾警告思科的產品安全事件響應團隊在2008年10月發現了旗艦視頻監控軟體的嚴重漏洞。

「問題在於軟體中嵌入了一些代碼，從而留下了一個漏洞。因此，作為訪問非常有限的人,您可以獲得管理訪問許可權，從而最終為自己構建一個系統後門，並且不會記錄創建管理員帳戶。」代表格倫的律師邁克·羅尼克爾說。

「你基本上可以自由地管理軟體—— 修改，刪除任何你想要的內容。根據特定安裝設置方式，這使您能夠訪問與系統聯網的任何內容。您不僅可以獲得監控管理器本身、運行它們的計算機，而且通常將它們安裝到物理安全性上，因此您可以訪問電子卡閱讀器和警報。」

據最新消息，思科系統公司已同意解決根據《虛假索賠法》提出的指控，即它故意銷售視頻監控軟體，使美國的聯邦、州和地方政府機構面臨至少四次未經授權的訪問和篡改風險半年。

目前，思科的視頻監控管理軟體套件被美國和歐洲的政府機構、監獄、學校和購物中心廣泛使用,用於管理和控制數字網路上運行的數千台監控攝像機。該公司向美國國土安全部、特勤局、陸軍、海軍、空軍、海軍陸戰隊和聯邦緊急事務管理局(FEMA)等機構提供了該軟體。（鈦媒體編輯翻譯自外媒）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！