Cisco forsøgte at stoppe demonstrationen på Black Hat Briefings konferencen, hvor den unge sikkerhedsekspert Michael Lynn kunne afsløre en alvorlig sikkerhedsbrist i firmaets routere. Efter pres fra Cisco besluttede hans arbejdsgiver, Internet Security Systems, at aflyse demonstrationen. Men Michael Lynn sagde sit job op om morgenen og leverede sit planlagte indlæg på konferencen senere samme dag.
Han har fundet en kritisk sikkerhedsbrist i Ciscos styresystem, Internetwork Operation Systems (IOS), som bruges til at styre firmaets routere. Det giver mulighed for at overtage kontrollen over routeren og tillader dermed, at hackere kan kapre hele firmaets netværk. Et koordineret angreb kunne lamme hele nettet.
Cisco og Internet Security Systems reagerede ved at sagsøge Michael Lynn for at forhindre ham i at gentage demonstrationen og foredraget. Cisco har også sagsøgt konferencens arrangør, Black Hat, som ellers allerede har destrueret 2.000 cd'er med præsentationen.
Hardwaregiganten mener at Michael Lynn er gået for langt ved at afsløre, hvordan man kan trænge ind i Ciscos routere, og desuden har han krænket firmaets ophavsret ved at benytte en »disassembler« til at grave sig ned i koden.
Men ifølge de seneste oplysninger har Cisco og ISS nu indgået et forlig med Michael Lynn, som har forpligtet sig til, ikke at gentage sin demonstration og heller ikke bruge IOS-koden som han rekonstruerede i forbindelse med hans arbejde for ISS. Black Hat må ikke længere distribuere hans præsentation.
Cisco får opbakning fra den daglige leder af den amerikanske sikkerheds-organisation US-Cert, Jerry Dixon, der mener at Lynn valgte en forkert fremgangsmåde ved at offentliggøre de tekniske informationer om sårbarheden.
Premium
Historisk million-bøde får Region Syddanmarks it-direktør til at efterlyse nye GDPR-retningslinjer