Cisco hield kritiek lek verborgen voor Amerikaanse leger
Gepubliceerd: Maandag 6 augustus 2007
Auteur: Brenno de Winter
Cisco heeft een ernstig lek in zijn netwerkrouters te hebben verzwegen voor het Amerikaanse leger. Chinese hackers hadden al een exploit klaar.
Dit blijkt uit een presentatie over 'Cisco-gate' van Black Hat-oprichter Jeff Moss tijdens de Defcon-beveiligingsconferentie. Moss ging bij zijn toespraak in op de gebeurtenissen rondom een omstreden toespraak van beveiligingsonderzoeker Michael Lynn.
Lynn wilde in 2005 een presentatie op Black Hat houden over een lek in Cisco's besturingssysteem IOS. Dit lek bleek zo kritiek te zijn, dat vrijwel alle Cisco-routers die aan het internet hingen vatbaar waren voor misbruik.
Omdat Cisco vooraf werd geïnformeerd kon de fabrikant het lek ruimschoots voor de toespraak verhelpen. Ook oudere versies werden niet meer als download aangeboden.
Daags voor de conferentie werd oprichter Moss echter door Cisco voor de rechter gesleept om te voorkomen dat Lynn zijn ontdekking kan toelichten. Achter de schermen dreigde ISS werknemer Lynn te ontslaan als hij zijn keynote houdt.
Lynn laat zich echter niet intimideren en houdt zijn toespraak. Vanaf dat moment ontvouwt zich een juridisch steekspel, waarbij ook de FBI wordt betrokken om de zaak te onderzoeken.
Moss onthult in zijn jongste toespraak dat niet alle federale onderzoekers ongelukkig waren met de toespraak van Lynn. Dit omdat het Amerikaanse leger niet op de hoogte was van het bestaan van het lek, ondanks dat de fabrikant verplicht was het Amerikaanse leger te informeren over dergelijke lekken.
Volgens Lynn bleek uit onderzoek ook dat meer mensen toegang hadden tot het lek. Toen hij een Chinese pagina vertaalde, ontdekte hij dat er zelfs al een exploit was ontwikkeld.
Bron: Techworld
