Cisco дала отпор исследователю уязвимостей

В среду сетевой гигант и компания Internet Security Systems подали совместное ходатайство о временном судебном запрете против Майкла Линна и организаторов конференции по безопасности Black Hat. Эта мера последовала после того, как Линн продемонстрировал презентацию, посвященную способу взлома маршрутизаторов Cisco — по его словам, эта проблема способна поставить на колени интернет.

В иске, поданном в Окружной суд Северного округа Калифорнии, истцы просят запретить Линну и Black Hat «дальнейшее раскрытие принадлежащей Cisco и ISS секретной информации», сообщил представитель Cisco Джон Ноу (John Noh). «Мы уверены, что информация, которую Линн представил на Black Hat сегодня утром, была добыта нелегально и нарушает наши права интеллектуальной собственности», — сказал он. Линн декомпилировал программное обеспечение Cisco для исследовательских целей и тем самым нарушил права компании, пояснил Ноу.

Юридические действия последовали в среду днем, через считанные часы после выступления Линна. Он сообщил аудитории на конференции в Лас-Вегасе, что ради этой презентации он оставил свою работу исследователя в ISS — после того как ISS решила отменить семинар. Сведения об уязвимости и доклад «The Holy Grail: Cisco IOS Shellcode and Remote Execution» были изъяты из трудов конференции, так что в толстой книге осталось пустое место.

Линн рассказал, как можно атаковать Cisco Internetwork Operating System, используя известное слабое звено в защите IOS. Это ПО работает на маршрутизаторах Cisco, на которые опирается инфраструктура интернета. Широкая атака может серьезно повредить интернету, сказал он.

По словам экспертов, участвующих в конференции Black Hat, о самой уязвимости, которую Линн использует для атаки, Cisco было известно, и она включила соответствующую поправку в недавние версии IOS.

Главный технолог ISS Крис Роуланд рассказал в интервью, что в понедельник группа исследователей ISS, куда входит Линн, решила отменить презентацию. «Она еще не готова», — пояснил он. Однако в среду утром Линн порвал с ISS и все равно провел презентацию. По словам Роуланда, Линн представил исследование ISS, уже не будучи сотрудником компании.

Источник, близкий к организации Black Hat, утверждает, что отмены презентации добивалась Cisco. По его словам, Линна попросили прочесть другой доклад, о безопасности технологии Voice over Internet Protocol. Однако Роуланд говорит, что «ни о какой презентации по VoIP речь не шла», и что семинар в среду вообще должен был быть отменен. «Это очень важное исследование, и лежащая в его основе работа тоже чрезвычайно важна, но мы должны были вместе с Cisco как следует изучить все последствия», — сказал он.

Источник, близкий к Cisco, сообщил, что компания принимала участие в отмене презентации. Сетевой гигант провел совещание с ISS, и они вместе решили, что исследование еще не готово.

В презентации описывалась атака на непосредственно подключенный маршрутизатор, а не дистанционная атака через интернет. «Вы можете взломать свой собственный маршрутизатор, но не удаленный», — пояснил Роуланд. Однако на специалиста по безопасности Даррила Тейлора, участника Black Hat, презентация Линна произвела впечатление. «Он действительно легко вскрывает оболочку (shell) и показал, как это сделать. Многие говорили, что это невозможно, а он сел и сделал». (Shell — это командная строка, позволяющая управлять операционной системой.)

Ноу сказал, что презентация Линна не содержит информации о какой-либо новой уязвимости или вновь обнаруженных пробелах в защите. «В своем исследовании он изучает возможные способы расширенного использования существующих уязвимостей, влияющих на маршрутизаторы», — сказал представитель Cisco.

За последний год Cisco исправила несколько ошибок в IOS. В прошлом году сетевой гигант объявил, что часть исходного кода IOS была украдена, что вызвало опасения по поводу возможности обнаружения новых багов.

В среду Ноу повторил обычную рекомендацию компании, чтобы заказчики во избежание уязвимостей обновили свое ПО на последние версии.

После презентации Линн продемонстрировал аудитории свое резюме и объявил, что он ищет работу. Получить у него комментарии не удалось. Представители организации Black Hat сообщили, что исследователь консультируется с адвокатами.

Источник:Zdnet.ru