Szerdán a Black Hat konferencián Michael Lynn előadása során bemutatta egy súlyos sérülékenység kihasználását a Cisco IOS (Internetwork Operating System) operációs rendszerben. Az előadást Cisco és az ISS (Internet Security Systems), Lynn volt munkáltatója megpróbálták megakadályozni. Egy VoIP (hang a hálón) sérülékenységről szóló előadással pótolták volna az előadást az IOS helyett. Órákkal az előadás kezdete előtt Michael Lynn úgy döntött, hogy elhagyja az ISS-t ahol biztonságtechnikai kutatóként dolgozott, és megtartotta az előadást az IOS-ről.
A Cisco routerek a legelterjettebbek az Interneten, így egy veszélyes sérülékenység széleskörű kihasználása akár az Internet összeomlását is okozhatja.
Michael Lynn az IOS sérülékenységeinek feltárásán dolgozott az ISS-nél amikor a hibákat felfedezte. A sérülékenységek kihasználásával Mr. Lynn hozzáfért az IOS parancssorához, ami lehetővé tette hogy irányítsa a routert, vagy lehallgassa az router adatforgalmát.
Cisco és ISS perrel fenyegették Michael Lynnt ha megtartja előadását a IOS-ről, ennek ellenére az előadást mégis megtartotta. Saját bevallása szerint Michael Lynnt az ösztönözte előadása megtartására, hogy a Cisco IOS forráskódját ellopták és részletei felkerültek egy hacker weboldalra. Az előadás során megkérdezte a résztvevőktől “tudja valaki, hogy mi másért lopnának el forráskódot ha nem azért hogy feltörjék.”
Jeff Moss a Black Hat konferencia szervezője azt mondta, hogy “az előadás lényege az volt, hogy bemutassák a probléma létezését és hogy muszály a szoftvereket frissíteni olyan gyorsan amilyen gyorsan csak lehet az ilyen típusú hibák miatt. Ez nem egy útmutató volt a világ elpusztításához.” Lynn azt mondta, hogy a Las Vegas-i előadásból eltávolított minden olyan információt ami lehetővé tenné azt, hogy valaki rájöjjön a technikájára.
Az előadás során Mr. Lynn olyan sérülékenységeket használt ki, amiket Cisco még 2005 áprilisában kijavított, és a sérülékenységet tartalmazó változatokat már nem lehet letölteni sem. Azonban Mr. Lynn szerint az általa használt megoldás lehetővé teszi, hogy a jövőben más sérülékenységek kihasználásával átvegyék Cisco routerek irányítását.
2005 július 28.-án csürtörtökön a San Francisco-i szövetségi bíróságon Cisco, ISS, Black Hat és Michael Lynn az alábbiakban egyeztek meg:
- Michael Lynn soha nem ismétli meg az előadást amit szerdán a Black Hat konferencián előadott,
- Michael Lynn átad minden nála levő szabadalmaztatott Cisco forráskódot,
- Black Hat átad minden videófelvételt Michael Lynn előadásáról.
Referenciák:
Sokkoló bejelentés a hackerkonferencián
Cisco Tries to Quash Vulnerability Talk at Black Hat
Cisco, security researcher settle dispute
Cisco Security Hole a Whopper
