Hewlett-Packard, dat Compaq heeft overgenomen, bevestigt een beveiligingsprobleem dat midden vorige maand is ontdekt door onderzoekscollectief Snosoft. Verder neemt HP toch geen juridische stappen tegen Snosoft.
De computerproducent had namelijk in zijn eerste reactie gedreigd met een aanklacht met name op grond van de omstreden Digital Millennium Copyright Act (DMCA). Die wet, sinds 1998 van kracht, maakt het omzeilen van beveiligingssystemen illegaal. In een brief aan Snosoft waarschuwt HP dat de onderzoekers boetes tot vijfhonderdduizend dollar per persoon en gevangenisstraffen tot vijf jaar riskeerden.
Struikelpunt was het feit dat een Snosoft-lid informatie over de beveiligingsfout heeft gepubliceerd op de Bugtraq-lijst van Security Focus (http://www.securityfocus.com). Daarbij was ook een bewijsprogramma (proof of concept) ‘geleverd’. De fout biedt kwaadwillenden de mogelijkheid een systeem dat Tru64 Unix draait geheel over te nemen.
HP neemt nu het dreigement van juridische stappen terug en zegt dat de brief aan Snosoft niet kenmerkend is voor het bedrijfsbeleid in dergelijke zaken. Het wil de DMCA zeker niet gebruiken om problemen te smoren of onderzoek te beperken, aldus de computerproducent. Verder bevestigt het de beveiligingsfout en zegt het de oorzaak te hebben bepaald. Binnen enkele dagen moet een oplossing verschijnen.
