A Cisco az idén sem úszta meg pellengérre állítás nélkül a Las Vegas-i Black Hat hackerkonferenciát. Pedig a hálózati berendezéseket gyártó óriásvállalat az igen kellemetlen tavalyi affér után az idei rendezvény kiemelt szponzoraként igyekezett belopni magát a résztvevők szívébe.

Mégis: a múlt heti konferencia első napján – amint arról az IDG News beszámol – egy biztonságtechnikai szakember azt mutatta be, hogy miként lehet a cég PIX tűzfalcsaládjában található sebezhetőséget kihasználva átvenni a hatalmat a vállalati hálózatok felett. Hendrik Scholz, a német Freenet Cityline GmbH egyik fejlesztőmérnöke a VoIP-rendszerek biztonságáról tartott előadásában prezentálta a tűzfalak kicselezésének technikáját. „Bármelyik portot ki lehet nyitni, és hozzá lehet férni a hálózat szervereihez kívülről. Pofonegyszerű a dolog. Már egyeztetünk a Ciscóval arról, hogy miként tömhető be a rés” – magyarázta.

A német szakember azonban később ennél többet nem kívánt elárulni a sebezhetőségről, prezentációjának erre vonatkozó részét sem osztották ki a résztvevőknek. Az esetről beszámoló hírügynökségnek is csupán annyit mondott, hogy a Cisco dolgozik a probléma megoldásán, és a részleteket majd csak később hozzák nyilvánosságra. A vállalat egyébként megerősítette, hogy vizsgálják a sebezhetőséget.

Ismeretes, hogy tavaly Michael Lynn biztonságtechnikai kutató szintén a Black Haten prezentálta, miként lehet feltörni a Cisco routerek addig sebezhetetlennek gondolt operációs rendszerét. Az eset nagy nyilvánosságot kapott, mivel a hálózati eszközöket gyártó óriáscég megpróbálta letiltani az elődadást, majd miután ez nem sikerült, perrel fenyegette meg az előadót. A felek végül ugyan békésen megegyeztek, de alighanem ennek az afférnak köszönhető Scholz óvatossága az idén.