作者：红树

为阻止Black Hat安全讨论会的组织者进一步讨论“黑”思科的路由器软件，思科公司已经采取了法律手段。

当地时间本周三，思科公司和互联网安全系统(ISS)联合提出申请，要求对迈克尔·
林恩和Black Hat安全讨论会的组织者暂时采取措施，以控制事态发展。此前，林恩曾在一份呈述中详细阐述了黑客如何控制思科的路由器，他认为黑客会利用思科路由器中存在的问题达到控制网络的目的。

思科公司和互联网安全系统(ISS)是在北加利福尼亚州的联邦地方法院提起这一申请的，要求法院禁止林恩和Black Hat“进一步披露属于思科公司和互联网安全系统(ISS)的信息。”思科的发言人约翰说：“我们坚信，今天上午林恩在Black Hat安全讨论会上呈述的信息都是通过非法手段获得的，他侵犯了我们的知识产权。林恩为他的研究而破解了思科的软件，这样做就侵犯了思科的权利。”

当地时间本周三，林恩在Black Hat安全讨论会指出了思科路由器存在的问题。数小时后，也就是当天下午，思科就采取了法律措施。林恩告诉观众，在递交他的呈述之际，他已经放弃了作为ISS研究员的工作。林恩在谈到这一缺陷时指出，如何利用IOS中存在的众所周知的安全缺陷在思科的互联网络操作系统上运行攻击代码，思科的路由器上运行的就是这一有缺陷的软件，而路由器又组成了互联网的基础结构，所以这一普遍存在的攻击会严重损害了互联网。

参加Black Hat安全讨论会的专家们称，被用于攻击的实际缺陷已经报告给了思科，并在最近发布的IOS中得到了修正。

ISS的首席技术总监克里斯在接受访问时说，ISS科学研究组，包括林恩在内，原本准备在本周一取消这次呈述的，但还没有作好充分准备。林恩是在本周三从ISS辞职后递交的这份呈述。也就是说，林恩在递交这份呈述时已不是ISS的成员了。

据熟悉Black Hat组织的知情人士透露，想取消这一呈述的并不是ISS和林恩本人，而是思科。林恩曾被要求更换递交一份关于VoIP安全的呈述。但ISS的克里斯说“从来就没提有关VoIP的呈述一事”，他估计将完全取消周三的会议。他说：“研究工作很重要，下面要进行的工作也非常重要，但我们需要与思科合作，彻底消除这一事件的负面影响。”

据熟悉思科公司的知情人士透露，思科也牵涉进了延迟发表这一声明的事件中了。思科曾与ISS进行过讨论，双方达成共识，即这一研究还不完全成熟。克里斯说，本周三演示的只是如何在直接连接的路由器上发生的攻击，并不是在没直接连接的路由器上发生的攻击。他说：“人们可以攻击自己的路由器，却无法攻击非直接连接的路由器。”

参加Black Hat安全讨论会的安全研究人员泰勒说，林恩的演示给他留下了深刻的印象。“林恩很轻易就获得了‘Shell’(注：“Shell”是一条控制操作系统的指令)指令，并演示了如何利用缺陷的基本概要。许多人都认为不可能做到的事，林恩却做到了。”

思科发言人约翰说，林恩并没有在呈述中披露新安全漏洞的信息。他的研究只是探讨了如何拓展影响路由器的现有缺陷被利用的可能方式。

过去数年来，思科已经针对IOS存在的数处缺陷打了补丁。本周三，约翰重申了思科的一贯建议：为减少遭受攻击，用户应将使用的软件升级到最新版本。