Майкл Линн против Cisco, или Интернет в опасности

Основы глобальной сети сотрясаются под напором свободы информации

Сетевое оборудование Cisco, фото с сайта Always24x7.com

Ведущий мировой производитель оборудования для построения компьютерных сетей американская компания Cisco Systems на прошлой неделе оказалась в центре внимания мировой общественности в связи со странной историей, случившейся с участием бывшего сотрудника специализирующейся на компьютерной безопасности компании Internet Security Systems (ISS) Майкла Линна (Michael Lynn).

Свобода и нравственность

Майкл Линн 27 июля прочитал на компьютерной конференции Black Hat Briefings в городе Лас-Вегас подробный доклад о том, как можно удаленно, через Интернет, привести некоторые виды оборудования Cisco в неработоспособное состояние. Для этого, согласно его теории, необходимо произвести определенные действия на программном уровне, которые с точки зрения стороннего наблюдателя являются не чем иным, как хакерской атакой.

Конференции Black Hat Briefings проводятся регулярно в разных странах мира под эгидой организации Black Hat, Inc., которая объединяет многих ведущих мировых специалистов по компьютерной безопасности. Граница между "специалистом по компьютерной безопасности" и "хакером" весьма размыта и определяется, главным образом, состоянием внутреннего мира носителя того или иного титула и его отношением к определенным нравственным вопросам. Одно может перейти в другое, равно как и наоборот, а может всегда непреклонно оставаться в изначальном состоянии.

Майкл Линн последнее время работал специалистом в ISS. Нет ничего удивительного, что его профессиональное внимание привлекла прошедшая этой весной информация об очередной программной "дыре" в распространенном ПО, выполняющем важную роль в своей сфере деятельности. Это ПО - операционная система Cisco IOS, работающая в маршрутизаторах фирмы Cisco, на базе которых построено большинство компьютерных сетей во всем мире. В прессу информация о "дыре" в ней попала в начале мая уже после того, как Cisco выпустила специализированное обновление и призвала многочисленных владельцев своей техники обновить прошитую в ней ОС.

Свобода и опасность

Найденная "дыра" опасна тем, что при удаленном обращении к маршрутизатору, организованном определенным образом, он может начать "неправильно функционировать" или вовсе перестать выполнять свою задачу - передавать пакеты проходящих через него данных из точки отправления в точку назначения.
box#2082964

Через "эксплуатацию" этой "дыры" некий хакер может, например, удаленно остановить работу IP-сети какого-нибудь предприятия, и если от нее напрямую или косвенно зависят какие-то производственные процессы (а в большинстве современных невоенных предприятий это именно так), то предприятие может остановиться. Если группа злонамеренных хакеров организуется и "нанесет удар" по "ключевым точкам" всего мирового Интернета (где установлено великое множество маршрутизаторов Cisco), то может частично выйти из строя весь мировой Интернет, который, по недавнему признанию Министерства торговли США, ныне является одной из ключевых составляющих частей всей мировой экономики. Данный околоапокалиптический сценарий, правда, является чисто теоретическим, но вопросы информационной безопасности вообще во многом базируются на разных чисто теоретических выкладках, и упомянутые многочисленные специалисты в этой сфере в своей работе зачастую исходят как раз из различного рода гипотез.

Вот и верный своему делу специалист Линн, увидев глубину проблемы, решил детально её изучить, чем и занимался последние месяцы. Он, судя по всему, пришел к выводу, что найденная "дыра" гораздо глубже, чем ранее предполагалось, и выпущенное обновление IOS "закрывает" её лишь частично. Видимо, следуя профессиональной привычке сразу представлять себе самый худший сценарий, он себе его представил и, видимо, поразился представленному. Условно можно предположить, что то, что он себе представил, было недалеко от картины напрочь поваленного хакерами глобального Интернета, пустых офисов, безжизненных серверных помещений и тотального мародерства на разгромленных улицах крупнейших мировых мегаполисов.

Подобная картина, естественно, произвела на либертарианское мышление Линна сильное впечатление, после чего он твердо решил, что должен как можно быстрее... сделать результаты своего исследования достоянием широкой общественности. Для этой процедуры он выбрал авторитетную площадку Black Hat Briefings, а чтобы не стать объектом возможного дисциплинарного преследования со стороны своего работодателя ISS, перед зачтением доклада оперативно уволился.

Свобода и ответственность

Доклад прошел на ура, коллеги закидали Линна заинтересованными вопросами, а организаторы конференции опубликовали доклад в вышедших по итогам брошюрах и компакт-дисках. И тут откуда ни возьмись, на следующий же день, появляются представители Cisco Systems, а в руках у них - молниеносно полученное постановление федерального окружного суда, предписывающее всем, кто что-либо знает о сути доклада Линна, никогда об этом ничего никому не говорить и не писать под угрозой уголовного преследования.

Предписание было предъявлено всем участникам конференции, и теоретически все они согласились его выполнить. Начиная с самого Линна и организаторов, которые ради такого случая даже попытались изъять все брошюры и компакт диски и срочно выпустили новые - без доклада Линна.

В выпущенном в этот же день совместном заявлении Cisco и принявшей активное участие в событиях ISS говорится: "Действия Cisco в отношении мистера Линна и Black Hat основываются не на том, что уязвимость была обнаружена, а на том, что они выбрали способ раскрытия информации о ней вопреки сложившейся отраслевой практике и предусматривающим ответственность процедурам. По мнению Cisco, метод, который выбрали мистер Линн и Black Hat - широкое распространение этой информации, - вступает в конфликт с интересами защиты Интернета". По процедурам отраслевой практики Линн, особенно в то время, когда он являлся сотрудником ISS, должен был конфиденциально известить Cisco о "дыре", а компания должна была уже решать, как ее заделывать и сообщать ли об этом общественности. Таким образом в компьютерной истории было заделано множество различных "дыр" в различных программах.

Судя по всему, власти США с позицией Cisco безоговорочно согласны и теперь оказывают компании всевозможное содействие. А действия Cisco заключаются в том, что нанятые ею юристы выслеживают места, где появилась или могла появиться информация о содержимом пресловутого доклада, и под угрозой судебного преследования и закрытия соответствующих сайтов уничтожают "опасные" интернет-страницы и другие относящиеся к вопросу документы. А интернет-страницы такие появляются, понятное дело, как грибы после дождя, потому что в этой ситуации информация просто не могла не утечь в широкие хакерские круги, несмотря на все усилия Cisco.

Свобода и неволя

Юристы Cisco имеют карт-бланш на "цензурирование" лишь тех сайтов, которые физически находятся в США, а Интернет, как известно, границ не имеет. Ходят слухи о хакерских группировках, уже несколько дней усиленно пробующих на прочность всякого рода маршрутизаторы Cisco, но сведений о крупных авариях IP-сетей пока не поступало. К тому же Cisco выпустила еще одно обновление для IOS и призвала хозяев сетей срочно его установить.

Зато в среду поступило сообщение о том, что Cisco разослала зарегистрированным пользователям своего интернет-портала Cisco.com просьбу сменить свои пароли для входа на сайт, так как прежние были стерты из-за "проблем с безопасностью". Как сообщило отраслевое издание Silicon.com, была обнаружена уязвимость встроенной в сайт поисковой системы, из-за чего хранящиеся в системе пароли пользователей могли быть "скомпрометированы". Cisco утверждает, что со знаменитой "дырой" в IOS это никак не связано. Судя по всему, хакеры действительно пошли так и сяк "тестировать" все, что имеет отношение к Cisco, и "по ходу" "вскрыли" встроенный в сайт поисковый механизм.

По некоторым данным, Линн все же раскрыл не исчерпывающие способы "обрушения" коммутационного оборудования, а теоретические выкладки, предоставив желающим возможность сделать "деструктивные" выводы самостоятельно. Возможно, что крупных аварий пока не произошло именно потому, что "желающие" еще не пришли к должным "выводам". Возможно, аварии уже произошли, но ФБР и специализирующаяся на таких вопросах спецслужба U.S. Secret Service заставили замолчать всех, кто об этом знает. Возможно, вся история является раздутой, и потенциальная опасность не столь велика, как некоторые ее описывают (именно так оборачивались аналогичные истории в прошлом - эта, естественно, не первая). Возможно, на самом деле происходит нечто, о чем нам даже и подумать страшно, а, может быть, смешно, но мы этого не знаем и не узнаем никогда - досконально и доказательно сказать в условиях динамично развивающейся ситуации, подобной этой, ничего нельзя, тем более в такой скользкой сфере, как "компьютерная безопасность".

Зато в руках у американских властей есть законопослушный любитель "деструктивной свободы" Майкл Линн с "заткнутым ртом", на которого в случае чего можно будет всё свалить. А еще есть мнение, что поскольку упоминаемая на сайте Cisco свежая уязвимость касается "интернет-протокола будущего" IPv6, который сегодня работает лишь в рамках опытной глобальной сети Internet2, то вся риторика про "угрозу современному Интернету" вообще не имеет под собой оснований.

Сергей Рублёв

Обсудить
Интернет и СМИ00:23Сегодня
Арнольд Шварценеггер

Кислотная пауза

Шварценеггер и Емельяненко втайне зарабатывали миллионы, кривляясь для японцев
Интернет и СМИ00:0213 ноября

Инкубатор зла

Северная Корея упивается могуществом тайной армии хакеров
«Я панически боялся лесбиянок»
Почему транссексуалам в России лучше не высовываться
Разборки на костях
В деле «пьяного мальчика» появились неожиданные подробности, но они все усложняют
Владимир Путин на церемонии открытия памятника Александру III в ЯлтеВ память об империи
Зачем Путин открыл монумент императору в Крыму
Милые кости
В попытках похудеть девушки истязают себя и сходят с ума
Талончик в ад
В российских больницах пациентов заражают смертельными вирусами
Голодающие дети в Бузулуке (Самарская губерния), 1921-1922 гг.«Обезумевшие родители отбирали еду у детей»
Советская власть бросила миллионы умирать от голода, но их спасли американцы
Пробила дно
Планета-пришелец расколола Землю и сдвинула континенты
Сила в деньгах
Жадные джедаи прилетели в Россию за длинным рублем — Star Wars: Battlefront II
Хватит всем
Почему террористы и изгои любят советское оружие
Зверье по имени товарищи
Гарик Сукачев призвал петербуржцев к революции
Lil Peep«Я депрессивный наркоман, и я уже на грани»
Что убило кумира российских школьников, эмо-рэпера Lil Peep
«Обнаженную я находил совершенно антиэротичной»
Джулиан Барнс о прилизанной порнушности и воздушной вольности в искусстве
Понабрали по объявлению
Кино недели: от «Лиги справедливости» до «Молодого Годара»
Прости, но ты живешь в России
Крупнейшие корпорации заставили выживать в провинциальной глубинке
Арнольд ШварценеггерКислотная пауза
Шварценеггер и Емельяненко втайне зарабатывали миллионы, кривляясь для японцев
Нежный палач
Он обещал помочь самоубийцам, приходил к ним и отрубал головы
«Не надо меня спасать»
Звездный путешественник нашел тайное племя головорезов, ввязался в войну и выжил
Во всем виноват буй
Она мечтала о круизе с секс-рабынями, но потерялась в море с боевой подругой
Эмилио Эстевес в роли Билли КидаМалыш на миллион
Легендарный головорез Дикого Запада передал привет из прошлого
«Я уехал от российских дорог, рутины и темноты»
История жителя Челябинска, переехавшего в Калифорнию
Японись!
Он придумал самые безумные изобретения в мире, но отказывается их продавать
Audi Q5 против SQ5
Пять причин купить Audi SQ5 вместо обычной Q5 (и одна против)
5 причин, почему мы ненавидим кроссоверы
Объясняем в картинках, почему самые популярные машины в мире никуда не годятся
Далеко. Дорого. Офигенно
Как поехать в Исландию и обомлеть не только от природы
Кто делает самые эпатажные британские машины
«Рэйнджи», «Астоны» и «Роллс-Ройсы»: лучшие творения ателье Kahn Design
Ловушка для планктона
Тест: Какой офис идеально вам подходит
«Моя бывшая живет на помойке»
Москвич сделал из жены бомжа, и ему не стыдно
Белый друг
Самые необычные туалеты мира
Это Англия, детка!
Идеальный дом можно выиграть за две тысячи рублей
Берите две
Пять стран, где ипотеку дают под смешной процент