Michael Lynn, der nach Streitigkeiten wegen der Veröffentlichung von Fehlern in Ciscos IOS Internet Security Systems (ISS) verlassen hatte, erhebt schwere Vorwürfe gegen seinen ehemaligen Arbeitgeber. Der inzwischen bei Juniper Networks tätige Experte sagte gegenüber "Wired News", er habe noch weitere Bugs im IOS gefunden, die zum Teil gefährlicher wären als derjenige, dessen Präsentation auf der Black Hat Conference im Sommer schließlich zu seiner Kündigung führte. Lynn wirft ISS vor, dass es die Informationen über die insgesamt 15 Sicherheitslücken für sich behalte, anstatt sie an Cisco weiterzuleiten.
Ein ISS-Sprecher streitet dies ab. Er wisse nichts von weiteren Schwachstellen in Ciscos IOS. In Lynns Unterlagen, die nach den Streitigkeiten im Sommer beschlagnahmt und an ISS übergeben worden waren, befänden sich auch keine Details über weitere Fehler. Dem widerspricht Ex-ISS-Mann Lynn: Er habe bei seinen Untersuchungen viele Verwundbarkeiten entdeckt und darüber auch mit dem Chief Technology Officer (CTO) sowie anderen Kollegen der X-Force (dem Forscherteam bei ISS) gesprochen, dass es schon zum Running Gag innerhalb der Abteilung geworden sei.
Er habe die Details dazu in zwei Notizbüchern schriftlich festgehalten, außerdem gebe es digitale Notizen, die er beim Reverse-Engineering der IOS-Software erstellt hätte, so der Experte. Er habe auch Cisco per E-Mail über die Existenz weiterer Schwachstellen informiert. Dort heißt es, ISS habe sich nicht wegen weiterer Sicherheitslücken an das Unternehmen gewandt. (ave)
