Конфликт вокруг опасной уязвимости в Cisco IOS

03.08.2005, 18:00

Компании Cisco Systems, ведущему мировому производителю оборудования для построения компьютерных сетей, не удалось остановить распространение информации о критичных уязвимостях в некоторых моделях своего оборудования, которую 27 июля озвучил на компьютерной конференции Black Hat Briefings в Лас-Вегасе технический специалист Майкл Линн (Michael Lynn).

Линн внимательно изучил "дыру" в программном обеспечении маршрутизаторов Cisco (IOS), о которой широкой общественности стало известно в апреле. Тогда же компания выпустила обновление для IOS, ликвидирующее эту уязвимость. Использование выявленного недостатка коммутационного ПО в злоумышленных целях позволяет затруднить работу маршрутизатора или вывести его из строя. С учетом того, что на оборудовании Cisco Systems базируется большинство IP-сетей мира, масштабные хакерские атаки такого рода могут привести к существенным затруднениям в работе крупных сетей или даже всего Интернета в целом.

Линн выяснил, что выявленная "дыра" может быть использована разными способами, и выпущенное в апреле обновление ситуацию не исправляет. Накануне Cisco выпустила еще одно обновление, которое вновь рекомендуется срочно установить владельцам ее оборудования.

До конференции Black Hat Briefings Линн работал в компании Internet Security Systems (ISS), руководство которой, зная об исследованиях Линна, запретило ему оглашать данные о своей работе. Тем не менее, Линн заявляет, что твердо уверен в том, что детальная информация о предмете его исследования должна стать достоянием общественности. Перед тем, как зачитать свой доклад на конференции в Лас-Вегасе, он уволился из ISS, и успешно выступил перед собравшейся аудиторией.

Cisco, которая пыталась ему помешать, после зачтения доклада немедленно добилась решения суда о неразглашении этой информации и привлечению к ответственности, всех, кто может стать причиной огласки. Линн, а также организаторы конференции, подчинились судебному постановлению и обязались молчать. Была переработана уже вышедшая документация по материалам конференции, а также переиздан тираж итоговых компакт-дисков - оттуда была убрана информация о докладе Линна.

Тем не менее, информация все же попала в Интернет и уже продублирована на множестве хакерских сайтов. Известно, что некоторые хакерские группы в настоящее время пытаются в злонамеренных целях использовать полученные данные, сообщает "Lenta.Ru".

Также сообщается, что юристы Cisco начали действия в отношении хозяев некоторых сайтов, где был выложен доклад Линна. Так, хозяин посвященного компьютерной безопасности сайта InfoWarrior.org Ричард Форно (Richard Forno) накануне заменил свое сообщение с материалами доклада копией "приказа о запрещении продолжения противоправного действия", полученного им от судебных органов.

Известная правозащитная организация Electronic Frontier Foundation (EFF), как правило, отстаивающая интересы "свободного" ИТ-сообщества, объявила сбор средств от добровольцев на покрытие судебных расходов для Линна.

Читайте також