Компании Cisco не удалось остановить утечку опасной информации

Сетевое оборудование. Фото с сайта www.cs.cmu.edu

Компании Cisco Systems, ведущему мировому производителю оборудования для построения компьютерных сетей, не удалось остановить распространение информации о критичных уязвимостях в некоторых моделях своего оборудования, которую 27 июля озвучил на компьютерной конференции Black Hat Briefings в Лас-Вегасе технический специалист Майкл Линн (Michael Lynn).

Линн внимательно изучил "дыру" в программном обеспечении маршрутизаторов Cisco (IOS), о которой широкой общественности стало известно в апреле. Тогда же компания выпустила обновление для IOS, ликвидирующее эту уязвимость. Использование выявленного недостатка коммутационного ПО в злоумышленных целях позволяет затруднить работу маршрутизатора или вывести его из строя. С учетом того, что на оборудовании Cisco Systems базируется большинство IP-сетей мира, масштабные хакерские атаки такого рода могут привести к существенным затруднениям в работе крупных сетей или даже всего Интернета в целом.

Линн выяснил, что выявленная "дыра" может быть использована разными способами, и выпущенное в апреле обновление ситуацию не исправляет. Как сообщает BBC News, накануне Cisco выпустила еще одно обновление, которое вновь рекомендуется срочно установить владельцам ее оборудования.

До конференции Black Hat Briefings Линн работал в компании Internet Security Systems (ISS), руководство которой, зная об исследованиях Линна, запретило ему оглашать данные о своей работе. Тем не менее, Линн заявляет, что твердо уверен в том, что детальная информация о предмете его исследования должна стать достоянием общественности. Перед тем, как зачитать свой доклад на конференции в Лас-Вегасе, он уволился из ISS, и успешно выступил перед собравшейся аудиторией.

Cisco, которая пыталась ему помешать, после зачтения доклада немедленно добилась решения суда о неразглашении этой информации и привлечению к ответственности, всех, кто может стать причиной огласки. Линн, а также организаторы конференции, подчинились судебному постановлению и обязались молчать. Была переработана уже вышедшая документация по материалам конференции, а также переиздан тираж итоговых компакт-дисков - оттуда была убрана информация о докладе Линна.

Тем не менее, как сообщило агентство Reuters, информация все же попала в Интернет и уже продублирована на множестве хакерских сайтов. По данным агентства, известно, что некоторые хакерские группы в настоящее время пытаются в злонамеренных целях использовать полученные данные.

Также сообщается, что юристы Cisco начали действия в отношении хозяев некоторых сайтов, где был выложен доклад Линна. Так, хозяин посвященного компьютерной безопасности сайта InfoWarrior.org Ричард Форно (Richard Forno) накануне заменил свое сообщение с материалами доклада копией "приказа о запрещении продолжения противоправного действия", полученного им от судебных органов.

Известная правозащитная организация Electronic Frontier Foundation (EFF), как правило, отстаивающая интересы "свободного" ИТ-сообщества, объявила сбор средств от добровольцев на покрытие судебных расходов для Линна.

Обсудить
Русские идут
Морган Фриман и бывший главный разведчик ищут доказательства войны России и США
Свобода для скотовода
В лучшем городе США изгнали политиков с полицейскими и погрязли в хаосе
«Увидел чеченца и понял — будут унижать»
Бежавший в Германию российский гей захотел дать эмиграции задний ход
С рейхом в сердце
Любители кайзера, фюрера и Великой Германии наводят ужас на простых немцев
Mazda CX-5 и Renault Koleos против VW Tiguan и Skoda Kodiaq
Четыре новых кроссовера. Один тест-драйв. Ну, вы поняли
Тест-драйв самого мощного Kia Soul
Длительный тест 204-сильного кроссовера: итоги и сравнение с обычной версией
8 фактов про новый LC Prado
Все, что нужно знать о посвежевшем внедорожнике Toyota прямой сейчас
10 величайших автомобилей Германии
Немецкие автомобили, творившие автомобильную историю