Компания Cisco Systems прибегла к судебным мерам, чтобы удержать эксперта от дальнейшего распространения информации о том, как взломать программное обеспечение маршрутизатора компании. В среду сетевой гигант и компания Internet Security Systems подали совместное ходатайство о временном судебном запрете против Майкла Линна и организаторов конференции по безопасности Black Hat. Эта мера последовала после того, как Линн продемонстрировал презентацию, посвященную способу взлома маршрутизаторов Cisco — по его словам, эта проблема способна поставить на колени интернет. В иске, поданном в Окружной суд Северного округа Калифорнии, истцы просят запретить Линну и Black Hat «дальнейшее раскрытие принадлежащей Cisco и ISS секретной информации», сообщил представитель Cisco Джон Ноу (John Noh). «Мы уверены, что информация, которую Линн представил на Black Hat сегодня утром, была добыта нелегально и нарушает наши права интеллектуальной собственности», — сказал он. Линн декомпилировал программное обеспечение Cisco для исследовательских целей и тем самым нарушил права компании, пояснил Ноу. Юридические действия последовали в среду днем, через считанные часы после выступления Линна. Он сообщил аудитории на конференции в Лас-Вегасе, что ради этой презентации он оставил свою работу исследователя в ISS — после того как ISS решила отменить семинар. Сведения об уязвимости и доклад «The Holy Grail: Cisco IOS Shellcode and Remote Execution» были изъяты из трудов конференции, так что в толстой книге осталось пустое место. Линн рассказал, как можно атаковать Cisco Internetwork Operating System, используя известное слабое звено в защите IOS. Это ПО работает на маршрутизаторах Cisco, на которые опирается инфраструктура интернета. Широкая атака может серьезно повредить интернету, сказал он. По словам экспертов, участвующих в конференции Black Hat, о самой уязвимости, которую Линн использует для атаки, Cisco было известно, и она включила соответствующую поправку в недавние версии IOS. Главный технолог ISS Крис Роуланд рассказал в интервью, что в понедельник группа исследователей ISS, куда входит Линн, решила отменить презентацию. «Она еще не готова», — пояснил он. Однако в среду утром Линн порвал с ISS и все равно провел презентацию. По словам Роуланда, Линн представил исследование ISS, уже не будучи сотрудником компании. Источник, близкий к организации Black Hat, утверждает, что отмены презентации добивалась Cisco. По его словам, Линна попросили прочесть другой доклад, о безопасности технологии Voice over Internet Protocol. Однако Роуланд говорит, что «ни о какой презентации по VoIP речь не шла», и что семинар в среду вообще должен был быть отменен. «Это очень важное исследование, и лежащая в его основе работа тоже чрезвычайно важна, но мы должны были вместе с Cisco как следует изучить все последствия», — сказал он. Источник, близкий к Cisco, сообщил, что компания принимала участие в отмене презентации. Сетевой гигант провел совещание с ISS, и они вместе решили, что исследование еще не готово. В презентации описывалась атака на непосредственно подключенный маршрутизатор, а не дистанционная атака через интернет. «Вы можете взломать свой собственный маршрутизатор, но не удаленный», — пояснил Роуланд. Однако на специалиста по безопасности Даррила Тейлора, участника Black Hat, презентация Линна произвела впечатление. «Он действительно легко вскрывает оболочку (shell) и показал, как это сделать. Многие говорили, что это невозможно, а он сел и сделал».
Подробности