ISS in opspraak na bekendmaking lek
Gepubliceerd: Zaterdag 25 januari 2003
Auteur: Wilbert de Vries
Internet Security Systems is in opspraak geraakt nadat beveiligingsexperts van het bedrijf een ontdekt lek openbaar hebben gemaakt.
Beveiligingsexperts van ISS hebben een lek ontdekt in één van de onderdelen van PeopleTools, de applicatie die zorgt voor de gegevensuitwisseling tussen PeopleSoft-applicaties.
Volgens PeopleSoft heeft ISS de melding te vroeg openbaar gemaakt, waardoor de fabrikant geen maatregelen heeft kunnen nemen. Normaliter worden softwarefabrikanten in de gelegenheid gesteld het lek te dichten en een patch voor klanten te ontwikkelen.
ISS is al eerder in opspraak geraakt wegens het voortijdig vrijgeven van informatie omtrent beveiligingslekken. Halverwege vorig jaar maakte het bedrijf bekend dat het een beveiligingslek had ontdekt in de serversoftware van Apache. Apache was echter niet op de hoogte gebracht.
Volgens ISS heeft het bedrijf niet verkeerd gehandeld, maar is er verwarring ontstaan doordat er meer dan één officiële instantie is die dergelijke meldingen controleert. Zo heeft ISS bij het ontdekken van de Apache-lek de FBI ingelicht, terwijl Apache de CERT heeft ingelicht.
ISS zegt zich aan de strikte voorschriften te houden. "Het lek in PeopleTools is dan ook geheel volgens voorschriften bekend gemaakt", zo laat een woordvoerder weten.
