Эскалация конфликта вокруг операционной системы Cisco IOS идёт по нарастающей

Как стало известно News.com, компания ISS рассылает требования "cease-and-desist" в адрес владельцев сайтов, посвящённых сетевой безопасности, осмелившихся выложить у себя пресловутый доклад Майкла Линна, бывшего сотрудника ISS, относительно дыры в операционной системе Cisco IOS.

Как стало известно News.com, компания ISS рассылает требования "cease-and-desist" в адрес владельцев сайтов, посвящённых сетевой безопасности, осмелившихся выложить у себя пресловутый доклад Майкла Линна, бывшего сотрудника ISS, относительно дыры в операционной системе Cisco IOS.

Суть конфликта состоит в том, что Майкл Линн, будучи ещё сотрудником ISS, обнаружил опасную дыру в операционной системе, на которой работают маршрутизаторы Cisco. Поскольку такие маршрутизаторы используются повсеместно, под угрозой оказывалась огромная часть всемирной Сети. Информация была своевременно передана в Cisco, однако программисты этой компании так окончательно и не решили проблему. Поэтому Линн, вопреки воле Cisco и своих работодателей прочитал на конференции Black Hat доклад о своей находке, сочтя, что это - вопрос национальной безопасности.

В Cisco и ISS сочли иначе. Мало того, что они подняли крик, так теперь выясняется, что против Линна проводится федеральное расследование (очевидно, по запросу компании Cisco, заявившей, что Линн получил информацию незаконным путём). Впрочем, ведутся некие переговоры, исход которых, впрочем, пока не ясен.

Зато ISS рассылает владельцам сайтов требования убрать из онлайна "утекший" c Black Hat доклад Линна, в котором расписывается, каким образом можно эксплуатировать дыру в IOS.

Одним из получателей стал Ричард Форно, специалист по сетевой безопасности, владелец Infowarrior. Доклад Линна он из онлайна убрал, но не упустил случая высказаться по существу вопроса:

"Отзываясь на возникающие проблемы такого рода требованиями "истребить и забыть", компания [ISS] наглядно демонстрирует, что её больше волнуют собственные коммерческие интересы и вопросы интеллектуальной собственности, нежели повышение осведомлённости специалистов в отношении критически важных вопросов интернет-безопасности", - отметил Форно.

Компания Cisco, между тем, всё-таки опубликовала информационный бюллетень, раскрывающий детали уязвимости, обнаруженной Линном.

Между тем, как пишет SecurityFocus, попытки навести цензуру со стороны Cisco и ISS, лишь привлекли дополнительное внимание к уязвимости в IOS, и, вот уже на "хакерской" конференции Def Con некоторые её участники пообещали проделать всё возможное, чтобы повторить "успех" Линна и выяснить всю подноготную уязвимости, даром, что весьма немногие могут похвастаться действительно глубокими знаниями маршрутизаторов Cisco.

Один из главных мотивов хакеров, кстати, - показать Cisco, что скрывать информацию и пытаться на каждый роток накинуть платок, даже если этих платков - целый арсенал, - тупиковый путь.

Источник:Compulenta.ru


или введите имя

CAPTCHA