Главная / Пресс-центр / Новости технологий


Новости технологий


Cisco заплатит 8,6 миллиона долларов за уязвимость десятилетней давности
1 Августа 2019

Cisco заплатит 8,6 миллиона долларов за уязвимость десятилетней давности

Компания Cisco согласилась выплатить 8,6 миллиона долларов для урегулирования претензий по судебному иску. Иск был подан еще в 2011 году, однако история стала достоянием гласности лишь сейчас. В 2008 году разработчик Джеймс Гленн обнаружил уязвимость в программном пакете Video Surveillance Manager (VSM) от Cisco (Гленн работал в компании-подрядчике Cisco, датской NetDesign). Это ПО служило для управления камерами наблюдения и сохранения записанного ими видеоконтента. По словам Гленна, уязвимость потенциально позволяла злоумышленникам удалять записанные видео, отключать камеры и даже получить административный доступ ко всей сети, к которой камеры были подключены.

Джеймс Гленн несколько раз уведомил Cisco о проблеме, но все его сообщения были проигнорированы. Компания не только не исправила уязвимость, но и продолжала поставлять VSM своим клиентам, в числе которых было немало правительственных организаций США. В 2011 году, отчаявшись добиться ответа, Гленн обратился в суд с иском категории Qui tam. Правовая концепция Qui tam предусматривает возможность для любого гражданина подать иск от имени государства, если он обладает информацией о нарушении государственных интересов. Когда стало очевидно, что правда на стороне Гленна, к его иску присоединились 18 штатов США. В 2013 году компания Cisco все же исправила уязвимость, а год спустя вообще прекратила продажи VSM, но остановить запущенный судебный механизм было уже невозможно.

В результате Cisco пришлось уплатить 8,6 миллиона долларов, чтобы урегулировать претензии. Представители компании отметили, что «удовлетворены» разрешением ситуации. Они также подчеркнули, что нет никаких свидетельств того, что архитектура их ПО позволила кому-либо осуществить неавторизованный доступ к видеозаписям клиентов. Важно отметить, что концепция Qui tam предусматривает выплату части вознаграждения непосредственно лицу, подавшему иск - в данном случае около 1,6 миллиона долларов получит Джеймс Гленн (и, разумеется, его адвокаты).

Источник: ZDNet


Возврат к списку

Cisco заплатит 8,6 миллиона долларов за уязвимость десятилетней давности