故意销售带漏洞的软件被曝光:思科赔付6000万元

  • 时间:
  • 浏览:0
  • 来源:10分6合-10分6合平台_10分6合网投平台

据外媒报道,思科已同意支付860 万美元(约合人民币60 00万元)来出理 同去客户提起的诉讼,你三种客户指控网络巨头思科故意销售富含严重安全漏洞的视频监控套件。

美国律师事务所Constantine Cannon称,他代表思科经销商NetDesign的视频监控专家James Glenn提起诉讼。

Glenn称,他在思科视频监控管理器(VSM)中发现了十好多个 安全漏洞。哪十好多个 漏洞以后使攻击者都可不能能 通过监控软件访问数据存储托管、控制摄像机、绕过安全最好的依据,并在特定情况报告下获得通过主机网络的“管理”访问权。

“你三种视频监控软件另另一五个 应该让或多或少人更安全,然而你三种难题的漏洞更加令人不安。”康斯坦丁·坎农(Constantine Cannon)的律师Hamsa Mahendranathan表示,他代表举报人James Glenn。

早在60 8年,便人们发现了思科视频监控软件中的另另一五个 漏洞,但该技术巨头继续将该软件出售给美国代理商,直到2013年7月。

2010年6月,Glenn发现思科什么什么都那么出理 暴露其客户遭受黑客攻击的漏洞,以后人向FBI报告了他的调查结果。

“软件嵌入了或多或少代码,这是漏洞的来源所在。攻击者依靠漏洞都可不能能 轻松获取管理访问权限,并为或多或少人构造另另一五个 系统后门,软件甚至不要再记录创建管理员账户。”

Glenn在向思科报告漏洞后五个月被解雇,该公司指出这都不 三种惩罚,就说 我三种普通的削减成本最好的依据。

据报道,尽管思科在2013年最终出理 了软件欠缺,但诉讼称该公司仍以后会泄露使用该设备的联邦和州级机构的机密信息。

该出理 方案富含了60 7年至2014年思科视频监控管理器的销售情况报告。该系统允许客户通过中央服务器管理和连接多台连接互联网的摄像机。

律师Claire Sylvia分析,或多或少联邦和州政府机构都依赖思科的视频监控系统来帮助监控其设施的安全性。

“在投诉中,客户提出了重要的安全难题。思科应该深知软件欠缺非常严重,以至于损害了视频监控系统和连接到它们的任何计算机系统的安全性。”Sylvia称。

现在,思科以后同意根据《虚假索赔法》提出的指控进行赔付。

按照诉讼,思科承诺向出售给各州政府机构的软件支付民事赔偿金,包括国土安删剪、特勤局、陆军、海军、海军陆战队、空军与生邦紧急事务管理局。其中,也包括纽约和加利福尼亚在内的1五个州以及哥伦比亚特区也向思科提出索赔。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息都可不能能 让人一手全掌握。推荐关注!【

微信扫描下图可直接关注