Am Sonntag hat Kristian Erik Hermansen eine Zero-Day Sicherheitslücke in FireEye veröffentlicht. Als Beweis hat er eine Methode veröffentlicht um die /etc/passwd Datei vom Device zu kopieren. Hermansen versucht drei weitere Zero-Day Lücken zu verkaufen.
Anscheinend hat Hermansen seit 18 Monaten versucht betreffend der Sicherheitslücken mit FireEye zusammenzuarbeiten – anscheinend ist FireEye nicht wirklich auf die Vorwürfe betreffend Sicherheitslücken eingegangen.
Hermansen meint die Sicherheitslücken müssen nun veröffentlicht werden da die unsicheren Appliances in Netzwerken ein grosses Sicherheitsrisiko darstellen – speziell weil sich die Anwender wegen der Zertifizierung durch das Department of Homeland Security (DHS), SAFETY Act, und der entsprechenden Haftugsreduzierung in Sicherheit wägen.