被罚 思科涉嫌故意向政府提供安*漏洞视频监控技术
国家涉密局委员会 发布时间:2019-03-21 浏览:
据*新消息,思科系统公司已同意解决根据《虚假索赔法》提出的指控,即它故意销售视频监控软件,使美国的联邦、州和地方政府机构面临至少四次未经授权的访问和篡改风险半年。
此案由一家思科合作伙伴公司在丹麦的前雇员提起,是*个根据美国举报立法对美国技术公司提起的成功网络安*投诉。
据了解,视频监控专家詹姆斯·格伦(James Glenn)在丹麦哥本哈根为思科经销商NetDesign 工作,他曾警告思科的产品安*事件响应团队在2008年10月发现了旗舰视频监控软件的严重漏洞。
“问题在于软件中嵌入了一些代码,从而留下了一个漏洞。因此,作为访问有限的人,您可以获得管理访问权限,从而*终为自己构建一个系统后门,并且不会记录创建管理员帐户。”代表格伦的律师迈克·罗尼克尔说。
“你基本上可以自由地管理软件—— 修改,删除任何你想要的内容。根据特定安装设置方式,这使您能够访问与系统联网的任何内容。您不仅可以获得监控管理器本身、运行它们的计算机,而且通常将它们安装到物理安*性上,因此您可以访问电子卡阅读器和警报。”
据*新消息,思科系统公司已同意解决根据《虚假索赔法》提出的指控,即它故意销售视频监控软件,使美国的联邦、州和地方政府机构面临至少四次未经授权的访问和篡改风险半年。
目前,思科的视频监控管理软件套件被美国和欧洲的政府机构、监狱、学校和购物中心广泛使用,用于管理和控制数字网络上运行的数千台监控摄像机。该公司向美国国土安*部、特勤局、陆军、海军、空军、海军陆战队和联邦紧急事务管理局(FEMA)等机构提供了该软件。