Jogi lépéseket tett a Cisco és az Internet Security Systems amerikai biztonsági cég Michael Lynn – most már szabadúszó – biztonságtechnikai kutató ellen a híres Las Vegas-i Black Hat Briefings konferencián tegnap elhangzott előadása után. Lynn olyan eljárásokat mutatott be, amelyekkel a támadók átvehetik a hatalmat a Cisco routerek operációs rendszere felett. A Cisco IOS (Internetwork Operating System) adja az összes Cisco router működési alapját, amelyek az internet alapvető infrastruktúráját jelentik. Az IOS egy már régóta ismert biztonsági rését kihasználva a kutató egy ún. shellt, vagyis parancssori hozzáférést tudott kialakítani, amellyel irányíthatóvá válnak ezek az eszközök. Nem szeretnék hatásvadásznak tűnni, de egy ilyen akcióval az internet kétharmada padlóra küldhető, rövidebb idő alatt, mint ahogy a kedves olvasó végigolvassa ezt a mondatot.

Alig pár órával az előadás után a Cisco korlátozó végzést kért – és kapott – Lynn ellen Észak-Kalifornia Kerületi Bíróságán, hogy "a továbbiakban ne nyilatkozhasson a Ciscót és az ISS-t érintő biztonságtechnikai kérdésekről."

"Meggyőződésünk szerint azok az információk, amelyeket Lynn a Black Hat konferencián tartott előadásában bemutatott, illegálisan kerültek hozzá, és ezzel megsértette a szellemi temékeinkhez fűződő jogainkat" – nyilatkozta John Noh Cisco-szóvivő arra utalva,  hogy a kutató visszafordította a Cisco szoftvereit vizsgálatai közben, áthágva ezzel a törvényeket.

A teljes képhez azonban hozzá tartozik, hogy Lynn még az Internet Security Systems kutatójaként tette mindezt – nyilvánvalóan felettesei tudomásával. Lynn azután állt nyilvánosság elé a bejelentéssel, hogy felmondott az ISS-nél, miután a cég törölte a konferencia programjából a szerdára betervezett "A Szent Grál: Cisco IOS shellkód és távoli futtatása" című előadást. Chris Rouland, a társaság technológiai főigazgatója szerint az előadás "még nem állt össze". Helyette egy VoIP-biztonságról szóló előadás megtartására kérték fel Lynnt – árulta el egy, a konferencia szervezőihez közel álló, neve elhallgatását kérő forrás. Rouland ezt cáfolta, állítása szerint "nem volt szó semmilyen VoIP-előadásról, a prezentáció egy az egyben elmaradt volna". Lynn válaszul felmondott, és megtartotta az előadást – az ISS most azért perli, mert a cég kutatásairól számolt be, miközben már nem volt annak dolgozója. "Ez a kutatás nagyon fontos számunkra, de a még elvégzendő munkához együtt kell működnünk a Ciscóval" – tette hozzá Rouland.

A kézenfekvő összeesküvés-elméletet az iménti forrás és egy Cisco-közeli szakértő is megerősítette, vagyis hogy az előadást nem az ISS torpedózta meg, hanem a Cisco. Azt a hálózati óriás szóvivője is elismerte, hogy párbeszédet kezdeményeztek az ISS-sel, és "kölcsönösen egyetértettek" abban, hogy a felderített probléma még nem kész arra, hogy nyilvánosságra hozzák. Mint mondják, a szerdai bemutatón egy közvetlenül kapcsolt router szerepelt, nem egy interneten keresztül elért távoli állomás. Magyarán,  az eddigi ismeretek alapján az ember lelőheti a saját routerét, de nem egy távoli gépet.

A konferencia résztvevői mindenesetre nem osztják ezt a véleményt, a jelenlévők egyhangúan legmélyebb ámulatukról számoltak be. "Mindenki azt mondta, hogy ezt nem lehet megcsinálni, erre [Lynn] odalépett és megcsinálta!" – lelkesedett Darryl Taylor biztonságtechnikai kutató.

A Cisco részéről John Noh csak annyival kommentálta az előadást, hogy Lynn olyan biztonsági hibákat használt ki, amelyeket már ismertek, és javítottak is. A vállalat mégsem ülhet a babérjain – különösen, mióta tavaly májusban az IOS ellopott forráskódja egy orosz kalózszerveren landolt, ami a jövőben is újabb biztonsági rések megnyílásával fenyeget. A szóvivő a társaság szokásos tanácsát tolmácsolta: mindenki mindig töltse le a legújabb patch-eket.

Előadása végeztével Michael Lynn búcsúzóul még kivetítette az önéletrajzát, és bejelentette, hogy munkát keres. A konferencia szervezőinek közlése szerint ezután ügyvédekkel találkozott.