Hirdetés

Felfedezett egy hibát... aztán felmondott



|

Hirdetés

fejlesztőmérnöke, Michael Lynn végzett, ugyanis egy biztonsági hiba felfedezését követően kénytelen volt felmondani.

Lynn a Black Hat biztonsági konferencián tervezett egy előadást, melynek keretében egy kifejezetten veszélyes biztonsági résről számolt volna be. Kutatásai alapján a mérnök egy olyan sebezhetőséget talált, melynek "segítségével" bármilyen Cisco router-t leállíthat és a router azontúl nem is indítható újra.

Lynn a következőképp írta le a hibát: "A 2004-es Cisco IOS forráskód nyilvánosságra kerülése esetén minden potenciális támadó számára lehetségessé válna egy internetes routerek elleni pusztító féregtámadás kivitelezése: ezek nélkül viszont nincs adatforgalom, és nincs internet sem."

A mérnök az ISS "színeiben" ezzel a hibával és egy lehetséges javítással kapcsolatban tartott volna előadást, és bár az ISS tájékoztatta a Cisco-t a biztonsági résről és a javítás is elérhető április óta, a routerek csupán kis részén végezték el a firmware frissítését. A Cisco nem volt elragadtatva az előadás témájától, ezért nyomást gyakorolt az ISS-re és megtiltatta Lynn számára a részvételt a Black Hat konferencián, aki erre válaszképpen benyújtotta felmondását. "Ez volt az egyetlen helyes dolog, melyet tehettem, hiszen ha a router-t támadod, a teljes hálózat felett átveheted az irányítást" - közölte a felmondásával kapcsolatban a Black Hat konferencia közönségének, jutalma tapsvihar volt.

Azzal, hogy Lynn mégis megtartja az előadást, azt a tévhitet kívánja eloszlatni, hogy a Cisco termékek kevésbé lennének sérülékenyebbek más szoftvereknél, mint például a Windows operációs rendszereknél. "Az IOS az Internet Windows XP-je" - tette hozzá, és a mondat hamarosan híres idézetté vált a világhálón. Elmondása szerint egy új Cisco fejlesztés, az úgynevezett virtual process ráadásul lehetővé teszi, hogy az ilyen technológiát használó összes Cisco router feltörhető legyen.

A szervezők végül engedélyezték az előadás megtartását, de a programfüzetből utólag kitépték az erre vonatkozó előzeteseket.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.