Cisco Settlement glo dat dit bevestig is dat dit oortredings is

Cisco Settlement glo dat dit bevestig is dat dit oortredings is

‘N Kenners van rekenaarveiligheid wat in Oktober 2008 ‘n baanbrekende betaling gewen het in die proses van ‘n informant vir kritieke sekuriteitsfoute wat in Oktober 2008 gevind is. Hy het gedink dat sy ontdekking ‘n mylpaal vir loopbaanontwikkeling sou wees.

James Glenn verbeel hom toe dat Cisco hom op sy webwerf krediet sou gee. Die sagteware is immers op groot Amerikaanse lughawens en by baie federale agentskappe met sensitiewe missies gebruik

“Ek bedoel, dit was ‘n redelike behoorlike prestasie,” het Glenn Donderdag in ‘n telefoniese onderhoud gesê.

In plaas daarvan is hy ontslaan deur ‘n Cisco-verkoopsman in Denemarke wat hom in diens geneem het, wat daarop dui dat dit nodig is om koste te verlaag. En Cisco handhaaf die nadele van Video Surveillance Manager al vyf jaar.

Dit is eers Woensdag, toe ‘n skikking van $ 8,6 miljoen aangekondig is, en die hofsaak wat hy in 2011 aanhangig gemaak het, is bekend gemaak onder die Federal False Claim Act, is die ervaring van Glenn onthul – saam met die moontlike bedreiging van Cisco se lang stilte.

Die wet laat klokkenluiders toe om in federale ooreenkomste bedrog en wangedrag aan te meld – gewoonlik as hulle gebrekkige produkte verkoop – en om finansiële voordele in te vorder as die eise suksesvol is. Volgens Glenn se prokureurs is dit die eerste kuberveiligheidsaak wat suksesvol op die basis van FCA gevoer is.

Chris Wysopal van Veracode, ‘n kundige op die gebied van kuberveiligheid, sê die saak open nuwe moontlikhede deur te verduidelik dat kwesbaarhede nou in die gebrekkige produkkategorie val.

“Dit laat ‘n nuwe soort beloning vir foute toe vir veiligheidsnavorsers, as verkopers vertraag, hul produkte aan regerings verkoop sonder om die risiko wat hulle ken en sonder om hul foute te verwyder, te kenne te gee,” het hy gesê.

Volgens die hof het Glenn se ontdekte 42, die aanvaller volle administratiewe toegang tot die sagteware vir die bestuur van videokanale gegee, wat op een plek gemonitor kan word. Dit kan ook ongemagtigde toegang tot sensitiewe gekoppelde stelsels moontlik maak.

Dit het beteken dat die indringer fisiese sekuriteitstelsels, soos slotte en brandalarms, wat gereeld aan kamerastelsels gekoppel is, kan beheer of omseil.

“‘N Ongemagtigde gebruiker kan effektief ‘n hele lughawe sluit deur beheer oor alle sekuriteitskameras te neem en dit af te skakel,” lui die saak. Na bewering is dit van toepassing op lughawens in Los Angeles International en Chicago se Midway.

‘U kan die hele stelsel binnedring. En jy kan dit spoorloos doen. En het volledige toegang tot die stelsel van agter af wanneer jy wil, ‘sê Michael Ronickher, prokureur wat Glenna met Constantine Cannon verteenwoordig.

Die sagteware is ook gebruik deur die hoofkwartier van die departement van biometrie-verdediging, die Amerikaanse sekretariaat, die departement van binnelandse veiligheid, weermag, vloot, maritieme korps, nasionale lugvaart- en ruimtelike administrasie en die federale agentskap vir krisisbestuur – sowel as polisie-, gevangenis-, skool- en Amtrak-stasies op hul stasies, soos die hofsaak sê.

“Ek voel geregverdig, maar nie plegtig nie,” sê Glenn, wat 20 persent van die betaling van die skikking ontvang, en die res gaan na die federale regering, 15 state en die District of Columbia.

“Ek dink dat dit miskien nie so belangrik is as die vlak van straf vir die ander party is nie,” het hy bygevoeg.

Cisco het Woensdag ‘n verklaring uitgereik waarin hy ‘tevrede is met die oplossing van die geskil’ en dat daar geen aantygings of bewyse van enige ongemagtigde toegang tot klantevideo was nie, as gevolg van die produkontwerp. Hy het egter bygevoeg dat videokanale ‘teoreties gekap kan word’.

Ronickher, Glenn se prokureur, het opgemerk dat die hofgeding nie van toepassing is op alle internasionale plekke waar Cisco-sagteware gekoop is nie, wat volgens Auckland-lughawe, die grootste in Nieu-Seeland, insluit.

Toe Glenn die foute ontdek, het hy Cisco onmiddellik in kennis gestel, maar die Amerikaanse tegnologiereus het dit eers bevestig in 2013, toe hy ‘n veiligheidswaarskuwing uitgereik het oor “veelvuldige kwesbaarhede” in die sagteware.

Hierdie kennisgewing verskyn twee jaar nadat die federale owerhede met die ondersoek begin het.

Volgens sy prokureurs het die NetDesign-verkoopsman Glenn in Maart 2009 afgedank.

Twee jaar later, nadat suster Glenna die FBI in kennis gestel het en ‘n regsgeding ingedien is, beweer dat Cisco die Amerikaanse federale, staats- en plaaslike owerhede wat die stelsel gekoop het, mislei het.

Op 22 Julie het eisers met Cisco afgereken in ‘n saak wat na die West District van New York gebring is.

Advokate Glenna en Cisco het ‘n vereffeningsbedrag van $ 8,6 miljoen aangekondig wat deur eisers vereis word.

Glenn, ‘n seun van Marine uit Virginia, woon tans in Bulgarye en werk sedert 2011 by dieselfde onderneming, wat hy nie wou noem nie.

Volgens hom is hy getroud en het hy een kind.