menu
menu
logo
Cisco заплатит 8,6 миллиона долларов за уязвимость десятилетней давности

Cisco заплатит 8,6 миллиона долларов за уязвимость десятилетней давности

Компания Cisco согласилась выплатить 8,6 миллиона долларов для урегулирования претензий по судебному иску. Иск был подан еще в 2011 году, однако история стала достоянием гласности лишь сейчас. В 2008 году разработчик Джеймс Гленн обнаружил уязвимость в программном пакете Video Surveillance Manager (VSM) от Cisco (Гленн работал в компании-подрядчике Cisco, датской NetDesign). Это ПО служило для управления камерами наблюдения и сохранения записанного ими видеоконтента. По словам Гленна, уязвимость потенциально позволяла злоумышленникам удалять записанные видео, отключать камеры и даже получить административный доступ ко всей сети, к которой камеры были подключены.

Джеймс Гленн несколько раз уведомил Cisco о проблеме, но все его сообщения были проигнорированы. Компания не только не исправила уязвимость, но и продолжала поставлять VSM своим клиентам, в числе которых было немало правительственных организаций США. В 2011 году, отчаявшись добиться ответа, Гленн обратился в суд с иском категории Qui tam. Правовая концепция Qui tam предусматривает возможность для любого гражданина подать иск от имени государства, если он обладает информацией о нарушении государственных интересов. Когда стало очевидно, что правда на стороне Гленна, к его иску присоединились 18 штатов США. В 2013 году компания Cisco все же исправила уязвимость, а год спустя вообще прекратила продажи VSM, но остановить запущенный судебный механизм было уже невозможно.

В результате Cisco пришлось уплатить 8,6 миллиона долларов, чтобы урегулировать претензии. Представители компании отметили, что «удовлетворены» разрешением ситуации. Они также подчеркнули, что нет никаких свидетельств того, что архитектура их ПО позволила кому-либо осуществить неавторизованный доступ к видеозаписям клиентов. Важно отметить, что концепция Qui tam предусматривает выплату части вознаграждения непосредственно лицу, подавшему иск - в данном случае около 1,6 миллиона долларов получит Джеймс Гленн (и, разумеется, его адвокаты).

Источник: ZDNet

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте