Nadat Internet Security Systems zijn tanden heeft laten zien naar een ex-werknemer is de tijd aangebroken om zelf te ervaren hoe het is om onder vuur te liggen; verschillende bedrijven bekritiseren het terugfluiten van Michael Lynn die op de afgelopen Black Hat-conferentie een presentatie wilde houden over kritieke veiligheidslekken in de Cisco-routers. Volgens ISS heeft het bedrijf gehandeld naar de vooraf afgesproken procedures wat betreft het vrijgeven van informatie over gaten in de beveiliging van hun producten. Het bedrijf vond dat er eerst meer onderzoek naar de lekken moest worden gedaan voordat de details openbaar konden worden gemaakt.
Onder andere Gil Shwed, oprichter en directeur van Check Point, was het niet eens met deze stelling. Volgens hem gebruikt ISS het proces van het bekend maken van lekken voor marketing en promotiedoeleinden. Beveiligingsexperts Richard Forno en Bruce Schneier voegen hieraan toe dat de manier waarop Lynn de mond gesnoerd werd ontoelaatbaar is. Zij denken dat gebruikers van de routers in kwestie er niet blij mee zijn als 'ongewenste' waarheid over de veiligheid van de door hen gebruikte apparatuur in de doofpot wordt gestopt. Dit neemt niet weg dat het begrijpelijk is dat ISS en Cisco dit soort informatie achter wil houden. Shwed vertelt dat fabrikanten niet echt happig zijn om fouten in hun produkten te benadrukken. Routers worden geacht na installatie jaren mee te gaan. Ondanks het vrijgeven van de patch voor het lek dat Lynn heeft besproken, zijn erg veel routers nog steeds kwetsbaar.
:strip_icc():strip_exif()/u/85689/crop65fb0c2ca2763_cropped.jpg?f=community){kind=small}
:strip_exif()/u/69193/swieber.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/38541/punterpv.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/18108/egel.jpg?f=community){kind=small}
