Dagad az „Internet-bénító” Cisco hiba körüli botrány

Amint arról mi is beszámoltunk, a múlt héten, Las Vegas-ban megtartott Black Hat konferencián (amely az IT-biztonsággal foglalkozók egyik igen népszerű, éves rendszerességgel megtartott rendezvénye) kisebb botrányt kavart az egyik előadó. Michael Lynn tényfeltáró bemutatóját korábbi munkaadója, az ISS (Internet Security Systems) és a Cisco Systems is be akarta tiltatni. A szakember ugyanis egy olyan hiba kiaknázását akarta prezentálni, amelyet korábban a Cisco IOS (Internetwork Operating System) szoftverében fedeztek fel. Lynn végül megtartotta előadását, ám ezt alig pár órával később a Cisco részéről már követte is egy idézés – az óriáscég jogi lépéseket tett az amerikai férfivel szemben.

A Defcon nevű rendezvényen, mely szintén az IT-biztonság témakörében került megrendezésre, számos résztvevő fejtette ki a véleményét a hálózati eszközök legfőbb gyártójának lépéséről – többség elítélően nyilatkozott a múlt héten történtekről. Mint kiderült, nemcsak Lynnt perelték be, hanem a Black Hat konferencia szervezőit is, mondván, jogtalanul használták fel a Cisco szellemi tulajdonát. Lynn egyébként a bemutatója révén valóságos hőssé lépett elő az USA-beli szakemberek között. Már árulnak például anti-Cisco feliratokkal ellátott pólókat, illetve létrehoztak számára egy PayPal accountot is, hogy fedezni tudja az ügyvédi költségeket.

Újabb előadás

A szombati eseményen egyébként egy másik specialista, név szerint Raven Alder is bemutatót tartott a Cisco hibával kapcsolatban. Az előadó elmondása szerint a terem szépen megtelt, többek között számos „Cisco bérenccel”, ahogy ő nevezte a szerinte a vállalat megbízásából „kémkedőket”. Habár Alder nem ismételte meg Lynn előadását, újfent ismertette a jelenlévőkkel, milyen veszélyt jelenthet, ha egy router feletti irányítás távolról, egy biztonsági rés révén megszerezhetővé válik. Alder azon véleményét hangoztatta prezentációja alatt, hogy a hibával akár le is lehet bénítani az Internetet, és arra figyelmeztetett, hogy az önző, rosszindulatú célok szolgálatában álló hackerek már talán neki is kezdtek a hiba kihasználásának kidolgozásához.

A szakember egyben megkritizálta a Cisco-t is, amiért az nem adott ki hivatalos útmutatót, annak ellenére, hogy a hálózati óriás a hibát még áprilisban megjavította. A vállalat azzal igyekszik csökkenteni az eset súlyosságát, hogy bejelentette: csak a régebbi IOS-eket érinti a hiba, az ezen operációs rendszerrel ellátott eszközök közül pedig csak az IPv6-os működésre konfigurált hálózati egységek támadhatók – és azok is csak helyileg. Ez utóbbit azonban megcáfolták a kutatók, szerintük ugyanis távolról is elérhető az adott eszköz kiszolgáltatása.