Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Cisco умышленно продавала уязвимое ПО правительству США. (http://txgate.io:443/showthread.php?t=17782)

Artifact 03-25-2025 03:14 PM

http://image.prntscr.com/image/lwFim...6claxUCWdw.png
Компания заплатит $8,6 млн в рамках урегулирования судебного иска, поданного против нее правительством США.
Компания Cisco Systems https://blogs.cisco.com/news/a-chang...anged-approach выплатить $8,6 млн в рамках урегулирования судебного иска, поданного против компании федеральным правительством США.
В 2011 году Cisco Systems была уличена в умышленной продаже правительственным организациям США заведомо уязвимых систем видеонаблюдения. Согласно судебным документам, в сентябре 2008 года бывший подрядчик компании Джеймс Гленн (James Glenn) вместе с коллегой обнаружил в ПО Cisco Video Surveillance Manager (VSM) множественные уязвимости, о которых сообщил производителю в октябре того же года.
Система VSM позволяет управлять сразу несколькими расположенными в разных местах видеокамерами через централизованный сервер, доступ к которому можно получать удаленно. Обнаруженные исследователями уязвимости позволяли удаленному неавторизованному злоумышленнику получить постоянный доступ к системам видеонаблюдения и соответственно ко всем видеозаписям и хранящимся в системе данным, а также модифицировать видео и обходить механизмы безопасности.
В 2010 году Гленн понял, что обнаруженные ими уязвимости так и не были исправлены. Более того, производитель решил не сообщать никому об их наличии в продукте. Исследователь предупредил об этом власти, которые в свою очередь подали на Cisco Systems в суд, обвинив компанию в мошенничестве.
Производитель поставлял непосредственно или через посредников ПО VSM полицейским управлениям, школам, судам, муниципальным учреждениям, аэропортам и правительственным организациям США, в том числе Министерству внутренних дел, Секретной службе, Военно-морским силам, Военно-воздушным силам и пр.
После того, как был подан иск, компания опубликовала уязвимости (CVE-2013-3429, CVE-2013-3430, CVE-2013-3431) и выпустила исправленную версию VSM. В рамках сделки Cisco Systems также согласилась выплатить $8,6 млн – $1,6 млн получит Гленн и его адвокат, остальные $7 млн отойдут федеральному правительству и 16 штатам, купившим уязвимый продукт.


All times are GMT. The time now is 04:20 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.