7月28日消息，思科公司决定采取法律行动，阻止安全研究人员进一步讨论如何进入该公司的路由器软件。

据港台媒体报道，思科与Internet Security Systems(iss)联袂向法院提出要求，要向黑帽安全大会主办单位与Michael Lynn提出紧急禁止令。Lynn在本次的黑帽大会上曾展示攻击人员如何攻入思科路由器，并表示此法将可让网际网络为之瘫痪。

这个在加州北区地方法庭所提出的告诉要求法官禁止Lynn与黑帽"不得再透露Cisco与ISS所属的专属资讯。"思科发言人John Noh表示。

"我们认为Lynn昨天早上在黑帽大会提出的资讯是非法取得，且违法了我们的智慧财产权。"Noh表示。他指出Lynn为了自己的研究而拆解了思科软件，此举已经违反该公司的权益。Lynn昨天在黑帽大会上举行演讲一小时候，思科就立即采取了法律行动。Lynn像与会者表示他为了举办这次的演讲还特地辞掉了ISS的研究员工作(因为ISS后来决定不举办这场演讲)。有关漏洞的说明以及原本的演讲主题("The Holy Grail: Cisco IOS Shellcode and Remote Execution"；"追寻圣杯：思科IOS介壳程序码与远端执行")也临时从大会议程中移除。

Lynn列举出如何利用IOS一项已知的弱点，对思科Internetwork操作系统的程序码进行攻击。出问题的软件用于思科路由器，而路由器是组成网际网络的基础设备。一场大规模的攻击可能瘫痪网际网络，他说。

出席Black Hat会议的专家表示，Lynn示范攻击所钻的安全漏洞，已经通报思科公司，且已在最新发布的IOS修补妥当。

Lynn原先隶属的ISS研究团队在周一(25日)决定取消这场简报会，ISS技术长Chris Rouland接受访问时表示。"尚未准备完毕，"他说。但Lynn在27日早晨递出辞呈，照常举行简报会。

更复杂的事，根据Black Hat消息人士说，希望取消简报会的不是ISS和Lynn，而是恩科。消息来源透露，Lynn接获指示，要他谈论不同的主题，例如谈网络电话(VoIP)安全性。但代表ISS发言的Rouland说，绝对没有策划任一场VoIP简报会，ISS原本打算完全取消27日的简报会。"这项研究非常重要，基础研究也很重要，但我们必须与思科合作，对影响作全盘的评估，"Rouland说。

思科公司未立即回应。过去一年来，恩科数度修补IOS安全漏洞。去年这家网络设备巨人表示，一部分的IOS原代码失窃，令外界忧虑更多安全弱点可能曝光。27日示范攻击的是直接连线的路由器，而不是透过网际网络进行的远端攻击。"你可以攻陷你自己的路由器，而不是远端的路由器，"Rouland说。

一位Black Hat出席者说，他对Lynn的示范印象深刻。"他轻而易举地入侵介壳程序，然后展示基本的攻击方法。许多人曾声称，这不可能办得到，但他坐在那儿三两下就办到了，"安全研究员Darryl Taylor说。"介壳程序"(Shell)是一种命令提示，对操作系统下达控制指令。

Rouland说，ISS正研究是否对Lynn采取法律行动。当Lynn作简报示范时，已不再具有ISS员工的身分，Rouland说。作完简报后，Lynn向听众展示他的履历表，宣布他要找新工作。

Lynn未接受本文访问。Black Hat会议的工作人员表示，Lynn正与律师商谈。