Cisco schikt met klokkenluider over verzwegen kwetsbaarheden
Cisco betaalt in totaal 8,6 miljoen dollar aan Amerikaanse overheidsdiensten en een klokkenluider. Het bedrijf verkocht software met gekende kwetsbaarheden, maar verzweeg dat.
De zaak dateert al van 2008. James Glenn, die toen voor NetDesign, een Deense Cisco-partner, werkte, ontdekte dat een hacker toegang kon verkrijgen tot een camera en via de software van Cisco kan doordringen tot het systeem om zo administratorrechten te krijgen.
Glenn meldde dat aan Cisco, maar die nam geen verdere maatregelen. Daarop contacteerde hij de politie van de internationale luchthaven van LA, dat de systemen gebruikte. Pas in 2013 gaf Cisco de problemen toe en bracht het bedrijf een update van de software die de problemen aanpakte.
De reden dat Cisco nu alsnog miljoenen moet betalen komt volgens Reuters door de False Claims Act, een wet die leveranciers bestraft als blijkt dat hun producten niet de nodige veiligheidsstandaarden naleven. Zo worden 15 aankopers van de Amerikaanse overheid nu vergoed. Naast de luchthaven van LA, waren ook de politie van Washington DC, het Amerikaanse leger, waaronder de zeemacht en luchtmacht klant. James Glenn zelf krijgt zelf meer dan één miljoen dollar.
Cisco zelf zegt blij te zijn om een probleem uit 2011 te hebben opgelost (ook al meldde James het probleem al in 2008), maar benadrukt dat er nooit sprake was van een ernstig incident. “Er is geen bewijs dat er ongeoofloofde toegang is geweest to video van klanten door het ontwerp hiervan”, beweert Cisco.
Fout opgemerkt of meer nieuws? Meld het hier