Sikkerhedseksperten Michael Lyn, som sagde sit job op for at kunne fremlægge et kritisk sikkerhedsproblem i Ciscos router-software, har nu indgået et forlig med både Cisco og sin tidligere arbejdsgiver, Internet Security Systems, ISS.
Michael Lynn sagde sit job op onsdag morgen for samme dag at kunne fremlægge problemet på sikkerhedskonferencen Black Hat i Las Vegas.
Cisco havde ellers forsøgt at få stoppet fremlæggelsen ved at lægge pres på både ISS og konferencens arrangører.
Det fik Michael Lynn til at sige sit job op, så han alligevel kunne fremlægge præsentationen.
- Jeg mener, jeg gjorde det eneste rigtige. Det var temmelig skræmmende, men det vigtige budskab er, at der var et potentielt alvorligt problem på vej. Jeg mener ikke, at det ville være i folkets interesse at vente et år, indtil der kom en alvorlig internetorm, siger Michael Lynn.
Vil udsende advarsel
Både Cisco og ISS truede med sagsanlæg før fremlæggelsen, men Michael Lynn indgik torsdag forlig med de to selskaber.
Forliget indebærer, at Michael Lynn ikke må omtale eller kommentere indholdet af hans fremlæggelse. Desuden skal han aflevere alt sit research-materiale og programkode.
Cisco udsendte en patch til sikkerhedshullet i april i år, men har ikke udsendt en advarsel om, hvor alvorligt det er. Derfor frygtede Michael Lynn, at sikkerhedshullet kunne udnyttes til at skabe en netværksorm, som kunne lamme de internetroutere, der ikke er blevet opdateret.
Cisco ventes nu at udsende en orientering om sikkerhedshullet inden for de næste par dage.