Η Cisco συμφώνησε να πληρώσει 8,6 εκατομμύρια δολάρια για τη διευθέτηση μιας νομικής υπόθεσης, που ξεκίνησε όταν η εταιρεία κατηγορήθηκε για την πώληση λογισμικών παρακολούθησης, που διέθεταν ευπάθειες. Σύμφωνα με τις κατηγορίες, η Cisco πουλούσε ευάλωτα λογισμικά στις κρατικές υπηρεσίες των ΗΠΑ εδώ και χρόνια.
Η Cisco είχε αγνοήσει την αναφορά, που την ενημέρωνε για τις ευπάθειες
Στην αγωγή, που υποβλήθηκε τον Μάιο του 2011, ο James Glenn, ο οποίος εργαζόταν στη Δανία για την Cisco, ισχυρίστηκε ότι εντόπισε κάποιες ευπάθειες στο Video Surveillance Manager (VSM) της Cisco, ένα πακέτο λογισμικού πολλαπλών εφαρμογών, που χρησιμοποιείται για τον έλεγχο των καμερών παρακολούθησης, την αποθήκευση καταγεγραμμένων βίντεο και τον χειρισμό των βίντεο.
Σύμφωνα με τον Glenn, κάποιος hacker θα μπορούσε να εκμεταλλευτεί αυτές τις ευπάθειες και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα δεδομένα που είναι αποθηκευμένα σε εγκαταστάσεις VSM. Επιπλέον, θα μπορούσε να αποκτήσει πρόσβαση με προνόμια διαχειριστή σε ολόκληρο το δίκτυο ενός πελάτη.
Ο Glenn δήλωσε ότι ενημέρωσε την Cisco για την ύπαρξη των ζητημάτων ασφαλείας, τον Οκτώβριο του 2008. Ωστόσο, η εταιρεία δεν διόρθωσε τις ευπάθειες και συνέχισε να πουλά το πακέτο VSM σε πελάτες σε όλο τον κόσμο, καθώς και σε κυβερνητικές υπηρεσίες των ΗΠΑ.
Αυτό το λογισμικό παρακολούθησης χρησιμοποιείται από αεροδρόμια, αστυνομικά τμήματα και σχολεία. Στόχος του είναι προσφέρει ασφάλεια. Οπότε η ύπαρξη ευπαθειών είναι πολύ ανησυχητική, αφού το λογισμικό όχι μόνο δεν προσφέρει ασφάλεια αλλά είναι και επικίνδυνο.
Όταν ο Glenn είδε ότι η Cisco αγνοούσε τις παρατηρήσεις του κινήθηκε νομικά. Αργότερα, τον υποστήριξαν και άλλα 18 αμερικανικά κράτη: California, Delaware, Florida, Hawaii, Illinois, Indiana, Massachusetts, Minnesota, Montana, Nevada, New Hampshire, New Jersey, New Mexico, New York, North Carolina, Rhode Island, Tennessee, Virginia και Columbia.
Η Cisco άρχισε να διορθώνει το 2013 κάποια σφάλματα, που ανέφερε ο Glenn, και σταμάτησε να πουλά το πακέτο VSM το 2014.
Ένας εκπρόσωπος της Cisco δήλωσε: “Είμαστε στην ευχάριστη θέση να επιλύσουμε μια διαμάχη, που ξεκίνησε το 2011 και αφορά στην αρχιτεκτονική ενός προϊόντος ασφάλειας. Δεν υπήρξε ισχυρισμός ή απόδειξη ότι έγινε οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση στα συστήματα των πελατών”.
Σύμφωνα με τον Mark Chandler, Αντιπρόεδρο της Cisco, το ποσό των 8,6 εκατομμυρίων δολαρίων αντιπροσωπεύει μια “μερική επιστροφή στην αμερικανική κυβέρνηση και τα 16 κράτη για τα προϊόντα που αγοράστηκαν μεταξύ 2008 και 2013″.
Από τα 8,6 εκατομμύρια δολάρια, περίπου 1,6 εκατομμύρια δολάρια θα μεταβούν στον Glenn και τους δικηγόρους του.
