Вокруг маршрутизаторов Cisco
разворачивается чисто политический - и по
форме, и по содержанию, - скандал.
Нерасторопность программистов, так до сих
пор и не устранивших обнаруженную ещё в
апреле уязвимость, эта компания теперь
пытается компенсировать прытью адвокатов,
а человека, обнаружившего дыру и
своевременно известившего о ней Cisco, хотят
судить "за раскрытие торговых секретов".
До вчерашнего дня эксперт по сетевой
безопасности Майкл Линн работал в фирме ISS.
В апреле он обнаружил в программном
обеспечении маршрутизаторов Cisco
критическую уязвимость, которая, учитывая
повсеместное распространение этих
маршрутизаторов, угрожает, по сути дела,
самой мировой информационной
инфраструктуре. Информация была немедленно
представлена в Cisco. Однако ошибки не были
исправлены..
Линн предложил распространить информацию
об уязвимости на конференции Black Hat в Лас-Вегасе,
где собираются специалисты по
информационной безопасности. Cisco ответила
угрозами судебного разбирательства с
обещаниями до последней капли крови
защищать "интеллектуальную
собственность". Выступление Линна, по
договорённости между его работодателями и
организаторами конференции, было отменено,
и сотрудники Ciscо в течение восьми часов
вырезали текст его доклада из раздаточных
брошюр. Линну было предложено прочитать
другой доклад. Он согласился, но за два часа
до своего выступления он объявил об
увольнении из ISS, а оказавшись на трибуне,
прочитал свой первоначально
планировавшийся доклад. Потрясая судебным
запретом, полученным с неимоверной
оперативностью, компания Cisco велела молчать
и самому Линну, и всем участникам
конференции Black Hat.
"Я считаю, что должен сделать то, что
необходимо - для страны в целом и
национальной инфраструктуры, в частности. У
меня есть информация, что подрывные
элементы уже активно занимаются
диверсионной деятельностью против IOS (операционная
система, на которой работают
маршрутизаторы Cisco). Я считаю необходимым
рассказать всем, что да, IOS уязвима", -
заявил Линн. Далее он обрисовал, каким
образом можно взять под полный контроль
маршрутизатор на базе IOS, используя либо
переполнение буфера, либо переполнение "кучи"
(heap overflow) - одну из двух уязвимостей из
области управления памятью. И хотя
конкретно эта уязвимость Cisco заделана,
существуют возможности обнаружения других
путей перегрузить буфер или "кучу", - с
известными последствиями. Так что общая
степень защищённости маршрутизаторов
выросла незначительно. В итоге Cisco объявило,
что Линн распространяет нелегально
полученные сведения, и выразила сожаление,
что организаторы Black Hat Conference вообще дали
ему трибуну. "Это всё значит, что в скором
времени меня попытаются засудить", -
заявил Линн. Пока Cisco (и ISS заодно)
ограничились судебным предписанием.
