Awesome

A 站

思科“有意”向美国政府出售可被黑的视频监控系统

思科系统公司已同意支付860万美元解决一项诉讼,指控该公司故意向美国联邦和州政府机构出售含有严重安全漏洞的视频监控系统。

它被认为是第一次支付的’虚假索赔法’案件且未能满足网络安全标准。

《思科“有意”向美国政府出售可被黑的视频监控系统》
黑客视频监控系统

这起诉讼始于8年前的2011年,当时思科的分包商变成了告密者詹姆斯·格伦,指控思科继续向联邦机构销售视频监控技术,即使知道该软件易受多种安全缺陷的影响。

根据黑客新闻看到的法庭文件,Glenn和他的一个同事在2008年9月发现了Cisco视频监控管理器(VSM)套件中的多个漏洞,并试图在2008年10月向公司报告。

Cisco视频监控管理器(VSM)套件允许客户通过一个中央服务器在不同的物理位置管理多个摄像机,而该服务器又可以远程访问。

据报道,这些漏洞可能使远程黑客能够永久获得未经授权访问视频监控系统的权限,最终允许他们访问所有视频源、系统上存储的所有数据、修改或删除视频源以及绕过安全措施。

《思科“有意”向美国政府出售可被黑的视频监控系统》
访问视频监控系统

很明显,当时格伦工作的思科承包商Net Design,在他报告思科违反安全规定后不久就解雇了他,而这家公司正式称之为一项削减成本的措施。

然而,2010年,当格伦意识到思科从未解决这些问题,也没有通知其客户时,他通知了美国联邦机构,后者随后发起诉讼,声称思科欺骗了购买该产品的美国联邦、州和地方政府。

思科直接和间接地向警察部门、学校、法院、市政办公室和机场出售其VSM软件诉讼,正如我们向包括美国国土安全部、特勤局、海军、陆军、空军、海军陆战队和联邦应急管理局(FEMA)。

“思科已经知道这些关键的安全缺陷至少两年半了;它没有通知购买并继续使用VSM的政府实体该漏洞,”诉讼中说。

“因此,例如,未经授权的用户可以通过控制所有安全摄像头并将其关闭,从而有效地关闭整个机场。另一方面,这样的黑客可以访问大型实体的视频档案,以掩盖或消除盗窃或间谍活动的视频证据。”

提起诉讼后,公司承认了漏洞(CVE-2013-3429、CVE-2013-3430、CVE-2013-3431),并发布了其VSM软件诉讼的更新版本。

作为诉讼的一部分,思科最终同意支付860万美元解决方案,格伦和他的律师将获得160万美元,其余700万美元将支付给联邦政府和购买受影响产品的16个州。

为回应最新的解决方案,思科周三发表了一份官方声明,称“很高兴解决”了2011年的争议,并表示“没有任何指控或证据表明由于其VSM诉讼的架构,任何未经授权的访问客户视频的行为发生”。

然而,该公司补充说,视频源“理论上可能受到黑客攻击”,尽管该诉讼没有声称有人利用了格伦发现的漏洞。

打赏 赞(1)
微信
支付宝
微信二维码图片

微信扫描二维码打赏

支付宝二维码图片

支付宝扫描二维码打赏

本站文章未说明转载即为原创,转载请注明来源,LemonSaaS-A » 思科“有意”向美国政府出售可被黑的视频监控系统,并请保留声明!
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注