Kritiek op Cisco na stilhouden router-lek

Michael Lynn, die tot vorige week werkzaam was bij Internet Security Systems (ISS), deed onverwacht in een toespraak op de beveiligingsconferentie BlackHat uit de doeken hoe Cisco-routers op afstand uitgeschakeld kunnen worden door een lek in de Internetworking Operating System (IOS)-software.

Michael Lynn ontdekte manieren om software op routers te installeren door dit lek te misbruiken. Lynn had aanvankelijk met Cisco en ISS afgesproken om niets ervan naar buiten te brengen. Tijdens zijn presentatie veranderde hij plotseling van onderwerp en vertelde hij details van zijn ontdekking.

Het feit dat Cisco het lek in de routers onder de pet wilde houden, is bij een aantal beveiligingsdeskundigen in het verkeerde keelgat geschoten. Het handelen van Cisco roept echter wel vragen op bij beveiligingsexperts.

"Het is beangstigend als je wordt verboden om bepaalde negatieve dingen van je bedrijf aan de kaak te stellen", aldus Bruce Schneier van Counterpane Internet Security.

Experts komen vaak naar buiten met beveiligingslekken uit een soort ijdelheid. Lynn verklaarde achteraf dat hij met zijn toespraak wilde aantonen dat Cisco-routers, die een belangrijk onderdeel in de internetinfrastructuur vormen, kwetsbaar zijn voor aanvallen die het netwerk kunnen platleggen. Volgens Lynn heeft de diefstal van een deel van broncode van IOS, vorig jaar bij Cisco, meegespeeld in de ernst van lek.

Cisco en ISS verklaarden na de toespraak van Lynn, dat zijn gegevens waren gebaseerd op onvolledig onderzoek.

De toespraak baart beveiligingsexperts ook zorgen omdat de hackersgemeenschap nu weet hoe dit lek is uit te buiten, aldus Thor Larholm van Pivx Solutions. De reactie van Cisco wekt volgens deskundigen juist de interesse van hackers, in plaats van dat het de aandacht van het lek afleidt.