Onsdag demonstrerte IT-sikkerhetsekspert Michael Lynn på en spesialistkonferanse organisert av Black Hat, at det faktisk er mulig å starte fra et vilkårlig punkt på Internett, og få kontroll over en annen organisasjons Cisco-ruter. Vilkåret er at man greier å etablere et brohode nær ruteren, og at ruteren ikke er oppgradert til den nyeste utgaven av Cisco-operativsystemet IOS.
Avsløringen skjedde under forhold som skapte stor ståhei. Cisco og Lynns tidligere arbeidsgiver Internet Security Systems (ISS) prøvde å hindre Lynn fra å holde sitt foredrag, og tok rettslig skritt for å hindre at kunnskapen om hvordan Ciscos rutere kan hackes til døde, kommer videre.
Les også:
_logo.svg.png){kind=logo}
- [29.07.2005] Cisco forlikt med sikkerhetsekspert
- [28.07.2005] Ruterkapring truer alle nettverk
Amerikanske medier bekrefter at selv om Black Hat gjorde det de kunne for å hindre spredningen av Lynns presentasjon, dukket den straks opp på flere nettsteder, og ble sirkulert på den mer uformelle hackerkonferansen Defcon som ble holdt i helgen.
En av dem som la ut Lynns presentasjon, Richard Forno i Infowarrier.org, erstattet den med et brev han fikk fra advokaten til ISS. I brevet ble Forno truet med at nettstedet han ville bli lagt ned, og han selv utsatt for søksmål, dersom han ikke straks sluttet å distribuere «proprietær ISS-informasjon stjålet av en tidligere ansatt».
Advokaten hevdet også at den ulovlige distribusjonen av Lynns presentasjon er gjenstand for føderal etterforskning, det vil si at FBI er satt på saken. Dette vil FBI ikke kommentere overfor amerikanske medier.
En ting er alle involverte enige om, det være seg ISS, Cisco, myndighetenes sikkerhetsorganisasjon US-CERT, Black Hat eller tilfeldige hackere intervjuet på Defcon: Sårbare Cisco-rutere må straks oppgraderes til den nyeste utgaven av IOS.
På Defcon ble det dannet en rekke uformelle grupper som arbeidet natten gjennom med å prøve å gjenskape hackingen av Cisco-rutere på bakgrunn av det de fikk vite gjennom Lynns presentasjon. Det kan være en trøst for flere at de ikke skal ha fått det til – ennå. En annen trøst er at Defcon-hackerne forsikrer at de ikke vil misbruke sine kunnskaper.
«Cisco-gate» ble straks et dominerende tema på Defcon, og det ble iverksatt en innsamling – over Paypal – for å dekke Lynns juridiske utgifter.
En annen kjent ekspert på IT-sikkerhet, Raven Alder, holdt et innlegg der hun understreket hvor oppsiktsvekkende Lynns oppdagelse var. Hittil har ingen trodd det var mulig å hacke Cisco-rutere utenfra. Hun advarte sterkt mot å misbruke denne kunnskapen. Samtidig avfyrte hun denne salven mot Cisco:
– Å saksøke forskere vil ikke føre til mer sikkerhet. Å gjøre ekspertene til fiender vil ikke gjøre folk mer innstilt til å rapportere svakheter og arbeide med dere for å fikse dem.
Lynn meldte i april fra til Cisco om sårbarhetene han hadde funnet. Cisco utstedte en fiks, men gikk ikke ut med den grundige sikkerhetsorientering Lynn mente var nødvendig for å få folk til å innse alvoret i sårbarhetene. Organisasjoner oppgraderer nødig sine rutere, siden det innebærer å nedlegge tjenester mens oppgraderingen foregår.
