HP wil dat hacker Kurt Grutzmacher zwijgt

by • October 22, 2012 • CoolComments (0)1349

Kurt GrutzmacherHacker Kurt Grutzmacher moet van HP zwijgen over het ernstige beveiligingslek dat hij heeft aangetroffen in de netwerkapparatuur van H3C en Huawei. De hacker was namelijk van plan om dit lek te presenteren op Toorcon. Aangezien de onderzoeker het lek op verantwoorde wijze wilde melden, informeerde hij eerst het Amerikaanse Computer Emergency Readiness Team.

Standaard hanteert US-CERT 45 dagen na het informeren van de leverancier om een kwetsbaarheid te openbaren. Na 30 dagen had Grutzmacher nog niets van zowel US-CERT als HP gehoord, de eigenaar van H3C. Toen kreeg hij het verzoek van HP om meer tijd, waar de onderzoeker in meeging. Hij stelde echter dat hij zijn bevindingen tijdens Toorcon zou presenteren.

HP heeft echter meer tijd nodig om het lek te dichten. Dus ontving Grutzmacher een voicemail en een e-mail van het HP Software Security Response Team. Daarin werd gevraagd of de onderzoeker niet tijdens Toorcon wilde presenteren, aangezien er meer tijd nodig was om de problemen op te lossen. Grutzmacher wilde echter uitleggen hoe netwerkbeheerders zich tegen de kwetsbaarheden kunnen beschermen.

Ook dat wilde HP liever niet hebben, omdat dit teveel informatie zou prijsgeven. Daardoor lopen eigenaren van H3C en Huawei apparatuur nog steeds risico. Daarnaast bestaat de mogelijkheid dat anderen het probleem ook ontdekt hebben. Grutzmacher vraagt hen om het lek ook stil te houden totdat er een oplossing is. HP is dan ook het faalbedrijf van de week.

Pin It

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *