Компании Cisco не удалось остановить утечку опасной информации

Сетевое оборудование. Фото с сайта www.cs.cmu.edu

Компании Cisco Systems, ведущему мировому производителю оборудования для построения компьютерных сетей, не удалось остановить распространение информации о критичных уязвимостях в некоторых моделях своего оборудования, которую 27 июля озвучил на компьютерной конференции Black Hat Briefings в Лас-Вегасе технический специалист Майкл Линн (Michael Lynn).

Линн внимательно изучил "дыру" в программном обеспечении маршрутизаторов Cisco (IOS), о которой широкой общественности стало известно в апреле. Тогда же компания выпустила обновление для IOS, ликвидирующее эту уязвимость. Использование выявленного недостатка коммутационного ПО в злоумышленных целях позволяет затруднить работу маршрутизатора или вывести его из строя. С учетом того, что на оборудовании Cisco Systems базируется большинство IP-сетей мира, масштабные хакерские атаки такого рода могут привести к существенным затруднениям в работе крупных сетей или даже всего Интернета в целом.

Линн выяснил, что выявленная "дыра" может быть использована разными способами, и выпущенное в апреле обновление ситуацию не исправляет. Как сообщает BBC News, накануне Cisco выпустила еще одно обновление, которое вновь рекомендуется срочно установить владельцам ее оборудования.

До конференции Black Hat Briefings Линн работал в компании Internet Security Systems (ISS), руководство которой, зная об исследованиях Линна, запретило ему оглашать данные о своей работе. Тем не менее, Линн заявляет, что твердо уверен в том, что детальная информация о предмете его исследования должна стать достоянием общественности. Перед тем, как зачитать свой доклад на конференции в Лас-Вегасе, он уволился из ISS, и успешно выступил перед собравшейся аудиторией.

Cisco, которая пыталась ему помешать, после зачтения доклада немедленно добилась решения суда о неразглашении этой информации и привлечению к ответственности, всех, кто может стать причиной огласки. Линн, а также организаторы конференции, подчинились судебному постановлению и обязались молчать. Была переработана уже вышедшая документация по материалам конференции, а также переиздан тираж итоговых компакт-дисков - оттуда была убрана информация о докладе Линна.

Тем не менее, как сообщило агентство Reuters, информация все же попала в Интернет и уже продублирована на множестве хакерских сайтов. По данным агентства, известно, что некоторые хакерские группы в настоящее время пытаются в злонамеренных целях использовать полученные данные.

Также сообщается, что юристы Cisco начали действия в отношении хозяев некоторых сайтов, где был выложен доклад Линна. Так, хозяин посвященного компьютерной безопасности сайта InfoWarrior.org Ричард Форно (Richard Forno) накануне заменил свое сообщение с материалами доклада копией "приказа о запрещении продолжения противоправного действия", полученного им от судебных органов.

Известная правозащитная организация Electronic Frontier Foundation (EFF), как правило, отстаивающая интересы "свободного" ИТ-сообщества, объявила сбор средств от добровольцев на покрытие судебных расходов для Линна.

Обсудить
Муха не сидела!
Сколько стоят автомобильные «капсулы времени» спустя годы?
«Американец», который смог
Самые невероятные версии Chevrolet Corvette, от которых сносит крышу
Что. Вы. Наделали
Как мы потеряли идеальный Porsche и снова его нашли
Мистер Спок
Мы пощупали новейший Aston Martin Vantage и делимся первыми впечатлениями
Ловушка для планктона
Тест: Какой офис идеально вам подходит
Это чисто Питер
Сколько стоят квартиры в воспетом Шнуром городе на Неве
Берите две
Пять стран, где ипотеку дают под смешной процент
«Моя бывшая живет на помойке»
Москвич сделал из жены бомжа, и ему не стыдно