Connect with us

technokrata

Dagad az „Internet-bénító” Cisco hiba körüli botrány

Dotkom

Dagad az „Internet-bénító” Cisco hiba körüli botrány

Heves tiltakozást váltott ki az IT-biztonsággal foglalkozók egy részéből a Cisco hiba ismertetőjének beperlése.

Amint arról mi is beszámoltunk, a múlt héten, Las Vegas-ban megtartott Black Hat konferencián (amely az IT-biztonsággal foglalkozók egyik igen népszerű, éves rendszerességgel megtartott rendezvénye) kisebb botrányt kavart az egyik előadó. Michael Lynn tényfeltáró bemutatóját korábbi munkaadója, az ISS (Internet Security Systems) és a Cisco Systems is be akarta tiltatni. A szakember ugyanis egy olyan hiba kiaknázását akarta prezentálni, amelyet korábban a Cisco IOS (Internetwork Operating System) szoftverében fedeztek fel. Lynn végül megtartotta előadását, ám ezt alig pár órával később a Cisco részéről már követte is egy idézés – az óriáscég jogi lépéseket tett az amerikai férfivel szemben.

A Defcon nevű rendezvényen, mely szintén az IT-biztonság témakörében került megrendezésre, számos résztvevő fejtette ki a véleményét a hálózati eszközök legfőbb gyártójának lépéséről – többség elítélően nyilatkozott a múlt héten történtekről. Mint kiderült, nemcsak Lynnt perelték be, hanem a Black Hat konferencia szervezőit is, mondván, jogtalanul használták fel a Cisco szellemi tulajdonát. Lynn egyébként a bemutatója révén valóságos hőssé lépett elő az USA-beli szakemberek között. Már árulnak például anti-Cisco feliratokkal ellátott pólókat, illetve létrehoztak számára egy PayPal accountot is, hogy fedezni tudja az ügyvédi költségeket.

Újabb előadás

A szombati eseményen egyébként egy másik specialista, név szerint Raven Alder is bemutatót tartott a Cisco hibával kapcsolatban. Az előadó elmondása szerint a terem szépen megtelt, többek között számos „Cisco bérenccel”, ahogy ő nevezte a szerinte a vállalat megbízásából „kémkedőket”. Habár Alder nem ismételte meg Lynn előadását, újfent ismertette a jelenlévőkkel, milyen veszélyt jelenthet, ha egy router feletti irányítás távolról, egy biztonsági rés révén megszerezhetővé válik. Alder azon véleményét hangoztatta prezentációja alatt, hogy a hibával akár le is lehet bénítani az Internetet, és arra figyelmeztetett, hogy az önző, rosszindulatú célok szolgálatában álló hackerek már talán neki is kezdtek a hiba kihasználásának kidolgozásához.

A szakember egyben megkritizálta a Cisco-t is, amiért az nem adott ki hivatalos útmutatót, annak ellenére, hogy a hálózati óriás a hibát még áprilisban megjavította. A vállalat azzal igyekszik csökkenteni az eset súlyosságát, hogy bejelentette: csak a régebbi IOS-eket érinti a hiba, az ezen operációs rendszerrel ellátott eszközök közül pedig csak az IPv6-os működésre konfigurált hálózati egységek támadhatók – és azok is csak helyileg. Ez utóbbit azonban megcáfolták a kutatók, szerintük ugyanis távolról is elérhető az adott eszköz kiszolgáltatása.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd