Omstreden presentatie Cisco-lek op internet

Kat-en-muisspel tussen hackers en Cisco

01 augustus 2005 | Nico Vandenabeele Kopieën van de omstreden presentatie van een beveiligingslek in Cisco-routers zijn op het internet opgedoken, tot grote woede van Cisco.

Vorige week gaf beveiligingsexpert Michael Lynn op de Black Hat-conferentie in Las Vegas een presentatie over een lek in de software verantwoordelijk voor de aansturing van de Cisco-routers. Cisco Systems reageerde verbolgen en dreigde met een rechtszaak als Lynn nog meer informatie zou vrijgeven over het lek. Lynn ging overstag en beloofde voortaan zijn mond te houden.

Maar waar een lek is, is een weg. Kopieën van presentatie zijn nu opgedoken op het internet. Cryptome.org en Infowarrior.org waren de eersten om de gewraakte informatie op hun site te zetten.

Infowarrior.org heeft de presentatie onder druk van Cisco's advocaten alweer offline gehaald, maar voor Cisco lijkt het kalf verdronken: de presentatie verspreidt zich als een lopend vuurtje op het internet.

De aanpak van Cisco kan in het eigengereide wereldje van hackers en beveiligingsexperts op weinig begrip rekenen. Richard Forno, oprichter van Infowarrior.org, noemt de houding van Cisco lomp en tiranniek. Forno beschuldigt de netwerkspecialist ervan voorrang te geven aan commerciële belangen. "Hierdoor wordt het internet juist een stuk kwetsbaarder", aldus Forno in een gesprek met ZDNet Australië.

Ook de bekende beveiligingsspecialist Bruce Schneier hakt genadeloos in op Cisco en noemt de firma "misdadig". Schneier suggereert dat de klanten van Cisco niet gelukkig zijn met de pogingen van het bedrijf om de waarheid te verdoezelen: "De klanten van Cisco willen informatie. Ze verwachten geen perfectie, maar willen weten hoe ernstig het probleem is en wat Cisco eraan zal doen".

Schneider vraagt zich af of de door Cisco gevolgde tactiek wel zo verstandig is geweest. "Wie bij Cisco heeft het in godsnaam in zijn hoofd gehaald dat het censureren van deze informatie een goed idee is?"

In de controversiële presentatie laat Lynn zien hoe iemand Cisco's Internetworok Operating Systems (IOS) kan hacken en zo controle kan verwerven over de router waarop IOS draait. In de laatste versie van IOS heeft Cisco het lek al gedicht. Het bedrijf roept haar klanten op om zo snel mogelijk de software van de router te upgraden.

 

Lees meer artikels over : cisco, lek, ios, lynn, defcon

bron: ZDNet