Ku chwale ojczyzny i... internetu

Oni muszą dbać o interesy swoich udziałowców i ja to rozumiem. Jednak moją powinnością było działanie dla dobra kraju. Takie słowa często padają z ekranu. W filmach, w których samotny bohater ma wszystkich przeciwko sobie, ale niewzruszone przekonanie o swojej racji pozwala pokonać mu złą korporację, która za nic ma społeczeństwo. Takie słowa wypowiada zwykle Sylvester Stallone albo Tom Cruise.

Oni muszą dbać o interesy swoich udziałowców i ja to rozumiem. Jednak moją powinnością było działanie dla dobra kraju. Takie słowa często padają z ekranu. W filmach, w których samotny bohater ma wszystkich przeciwko sobie, ale niewzruszone przekonanie o swojej racji pozwala pokonać mu złą korporację, która za nic ma społeczeństwo. Takie słowa wypowiada zwykle Sylvester Stallone albo Tom Cruise.

Tym razem padły z ust Michaela Lynna, tłumaczącego w ten sposób decyzję o niepodporządkowaniu się swemu pracodawcy i samowolnym wystąpieniu na konferencji Black Hat w Las Vegas ze słynną już prezentacją "The Holy Grail: Cisco IOS Shellcode Remote Execution" (zob. też str. 12). Dla tej prezentacji musiałem zrezygnować z posady, bo ISS i Cisco wolałyby raczej narażać świat niż swoje imię. Za dużo patosu? Być może. Sprawa okazuje się jednak bardzo poważna.

Podobno na prezentacji 5 sekund zajęło Lynnowi, by przy użyciu exploita shellcode i ataku z przepełnieniem bufora przejąć kontrolę nad routerem Cisco z systemem IOS. Przejęcie kontroli nad pojedynczym routerem może oznaczać wiele złych rzeczy: monitorowanie przechodzącego ruchu, ograniczanie wydajności routera czy wręcz całkowite wyłączenie go z użytku. Przejęcie kontroli nad wieloma routerami zagraża funkcjonowaniu Internetu.

Dotychczas ujawnione luki w IOS umożliwiały przeładowanie routera, w najgorszym razie przeprowadzenie ataku DoS. Prezentacja Lynna pokazuje, że możliwe są czarniejsze scenariusze. Obawy dotyczące bezpieczeństwa IOS bardzo wzrosły po doniesieniach o kradzieżach kodu źródłowego IOS (systemu, który obsługuje większość routerów na świecie, sporą część przełączników i wiele innych urządzeń sieciowych). A, jak zwrócił uwagę podczas swojej prezentacji Michael Lynn, po co się kradnie kod źródłowy, jeśli nie po to, by go złamać. Wspomniał też, że do niektórych ze swych odkryć doszedł, czytając posty zamieszczane na jednej z chińskich stron hakerskich.

Zdaniem Lynna, Cisco wiedziało o nieszczelności już w lutym br. i usunęło ją w kwietniu (nieszczelna wersja IOS nie jest już dostępna w Internecie). Firma nie chciała jednak ujawnić informacji na temat luki do momentu wydania nowej wersji IOS, pozostającej obecnie w fazie testów beta.

Po prezentacji Cisco wszczęło działania prawne przeciwko Lynnowi i organizatorom konferencji, które - jak to wydano w specjalnym oświadczeniu - wynikły nie z faktu zidentyfikowania nieszczelności w systemie IOS, ale z powodu ujawnienia tych nieszczelności poza ustalonymi i wymaganymi procedurami. Zdaniem Cisco, akcja Lynna nie najlepiej służy bezpieczeństwu Internetu.

Prezentacja zapowiadana na kilka tygodni przed konferencją Black Hat, potem nagła decyzja o jej wycofaniu, nocne wycinanie stron z konferencyjnych informatorów i niszczenie płyt CD...

Lektura forów internetowych pokazuje, że cała afera pozostawiła bardzo złe wrażenie o działaniu Cisco i Internet Security Systems. Dyskutanci zastanawiają się, czy sprawy nie mają się gorzej niż przedstawił to Lynn, a Cisco nie działa według zasady: żeby nie mieć gorączki, trzeba zbić termometr. Jeden z internautów komentujących postępowania prawne przeciwko Lynnowi ironizuje, że Cisco na pierwszej linii swojej architektury Self Defending Networks ustawia zastępy wynajętych prawników.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200