awender

Az IOS az Internet Windows XP-je

Felmondott az ISS (Internet Security Systems Inc.) fejlesztőmérnöke, Michael Lynn, miután cége megtiltotta számára, hogy előadást tartson az egyesült államokbeli Black Hat biztonsági konferencián egy rendkívüli Cisco sebezhetőségről.

Hat hónapos kutatómunka után Lynn egy olyan sebezhetőséget fedezett fel, mellyel bármely Cisco router-t leállíthat és a router azontúl nem indítható újra. "A 2004-es Cisco IOS forráskód kiszivárgása minden potenciális támadó számára elérhetővé teszi egy olyan pusztító féregtámadás kivitelezését, mely támadás célpontjai az internetes routerek, melyek nélkül nincs forgalom, vagyis nincs internet." - festette le a komor, bár lehetséges víziót Lynn. Lynn úgy gondolja, helyesen cselekedett amikor felmondott, hiszen a felfedezett Cisco biztonsági rés komolyan veszélyezteti a világ internetes infrastruktúráját. "Ez volt az egyetlen helyes dolog, melyet tehettem, hiszen ha a router-t támadod, a teljes hálózat felett átveheted az irányítást" - számolt be a Black Hat konferencia közönségének, mely dübörgő tapssal jutalmazta a bátor szavakat.

Lynn egy nemrég kibocsátott biztonsági frissítésről tartott volna előadást, mely az összes Cisco router IOS-ét (Internetwork Operating System) érinti. A biztonsági rés segítségével a router felett átvehető az irányítás. Bár az ISS tájékoztatta a Cisco-t a biztonsági résről és a javítás április óta elérhető, a routerek csupán kis részén végezték el a firmware frissítését. A Cisco egyáltalán nem örült az előadás témájának, ezért nyomást gyakorolt az ISS-re és megtiltatta Lynn számára a Black Hat konferencián való részvételt. Azzal, hogy Lynn mégis megtartja az előadást, azt a tévhitet szeretné eloszlatni, hogy a Cisco termékek valamilyen módon kevésbé lennének sérülékenyebbek más szoftvereknél, mint például a Windows operációs rendszereknél. "Az IOS az Internet Windows XP-je" - mondta, s a mondat azóta bejárta a világot.

Az IOS-ben történt legutóbbi fejlesztéssel egy új technikai újdonságot vezetnek be, melynek neve virtual process. "Amikor a Cisco kibocsátja a legújabb "virtual process" eljárással felvértezett legújabb verziójú routereit, lehetővé válik az, hogy a világon található összes IOS-t használó routere feltörhető legyen." - említi Lynn.

Még az előadás előtt mind a Cisco, mind az ISS súlyos perekkel fenyegette meg az előadót. "Valószínűleg tönkre fognak perelni" - jegyzi meg Lynn mindenre elszántan. Az ISS szóvivőnője megerősítette, hogy felkérték a Black Hat rendezőit, hogy tiltsák be Lynn előadását, s megemlítette, hogy az előadással kapcsolatos jogi fellépés mikéntjével jelenleg nem foglalkoznak.

A szervezők ugyan az előadást nem tiltották be, viszont a Black Hat konferencia 1200 oldalas anyagából kézzel kitépték és a résztvevők már csak a csonka példányt kapták meg. Az írásbeli anyag online elérhetőségéről később döntenek. "Megértem, hogy az IIS-nek ügyelnie kell a részvényesek érdekeire, de nekem azt kellett tennem, ami az országnak és a nemzeti infrastruktúrának az érdeke" - fejezte be előadását a hazafias szavakkal Lynn.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • fonak #15
    Mivel a Cisco egy a szcientológia egyház befolyása alatt álló cég, örülhet hogy ennyivel megúszta.
  • awender #14
    Ha sebezhető, akkor szinte mindenkit érint.
  • h4x0r #13
    Hasonlit ez a struccpolitikahoz: amit nem latnak, az nem letezik. :)
    Mellesleg ha adott egy hiba, ami ilyen veszelyes, akkor azt ki kell javitani, es en, mint ceg panikolnek, hogy nehogy kihasznaljak.
  • Troppauer #12
    "Az IOS az Internet Windows XP-je"

    Jo a cim, csak mit takar ?

    1./ Olyan szar mint az XP
    2./ Annyira elterjedt

    :))
  • Hegyikecske #11
    Nem nagy a veszély? Majd mondjad akkor mikor te szívod meg egy ien router vagy akármi miatt
  • Smitiz #10
    Erre a kommentra csak egy idézettel válaszolnék :)
    "Az a különbség a Hős és az Ostoba között, hogy a hősnek sikerült"
    De nagyon szükség is van hősökre, különben ha a multikon múlna meg a pénzérdekeken, akkor akár a net is összeomolhat...
    Csak gondolj bele hogy ha egy arab hekkernek vagy csapatnak sikerülne összeomlasztania az internetet, mekkora anyagi kár lenne belőle, mert itt ugyan nálunk még annyira nem, de nyugatabbra már az élet szerves része a net... a WTC anyagi kára semmi lenne...
    De mondjuk az is igaz, hogy amíg nincs a nyilvánosság előtt a bug, addig kisebb esély van a károkozásra, de ezt nem tiltással kellene intézni, mert mondjuk most bizonyos körökben elég felkapott hír lehet ez, és néhányan lehet csak viccből is megpróbálják...
  • Gonz0 #9
    "egyébként, addig még egy biztonsági rés nem publikus, addig a veszély sem nagy."

    Elég, ha egy ember ismeri a rést..
  • ncswork #8
    ez az exploit már durván jó régi, és régóta elérhető a kihasználásához forráskód is.
    teljesen jogos a felháborodása a fickónak, mi az hogy nem engedik előadást tartani? lál
    jóhogy Black Hat, dehát akkor is :)
  • QuippeR #7
    hát szerintem lenne néhány "hülye" cég, aki szívesen alkalmazná...
  • FTeR #6
    ez a csávó tök fölöslegesen csinált "hőst" magából. pár hónap belül elfelejtik és fél éven belül meg a híd alatt találja magát (melyik nagy cég lenne olyan hülye, h alkalmazza ezek után).
    egyébként, addig még egy biztonsági rés nem publikus, addig a veszély sem nagy.