9 de December de 2019

Cisco paga 8,6 milhões de dólares por falhas de segurança em software de vigilância

O Video Surveillance Manager foi usado pelo Aeroporto de LA, pela polícia de Washington e pela MTA de Nova Iorque. O software fornecido pela Cisco tinha falhas de segurança que permitiam que um atacante pudesse ganhar controlo do sistema, mas não há evidências de que tais falhas tenham sido exploradas.

A administração da Cisco recebeu um relato em 2008, feito por um funcionário da Net Design, uma parceira da rede da Cisco, onde era descrita a vulnerabilidade que, se explorada, possibilitava a um hacker ter acesso de administrador a outras partes da rede. O denunciante acabou por entregar as suas descobertas às autoridades, depois de a Cisco não ter dado uma resposta satisfatória. Segundo o Engadget, os documentos usados no caso aberto em 2011 só recentemente foram tornados acessíveis ao público.

James Glenn, o funcionário em causa, vai receber um milhão de dólares e o restante valor vai ser entregue às agências afetadas. Este é o primeiro caso nos EUA onde uma empresa é condenada a pagar uma multa sob o False Claims Act, que prevê situações em que firmas são acusadas de defraudar o governo com falsas alegações sobre os seus produtos.

A falha acabou por ser corrigida pela Cisco numa atualização lançada em 2013.

Article source: http://exameinformatica.sapo.pt/noticias/mercados/2019-08-01-Cisco-paga-86-milhoes-de-dolares-por-falhas-de-seguranca-em-software-de-vigilancia

Speak Your Mind

*