De rel begon toen Michael Lynn onderzoek deed naar zwakheden in Cisco-routers. Hij ontdekte manieren om software op routers te installeren door een bekend lek te misbruiken. Toen duidelijk werd dat het werk op de beveiligingsconferentie BlackHat zou worden gepresenteerd, stelde Cisco alles in het werk om de zaak onder de pet te houden.

Het bedrijf sloot een deal met de werkgever van Lynn, het beveiligingsbedrijf ISS, om de toespraak niet te laten doorgaan. Lynn stemde hier met tegenzin mee in. Medewerkers van BlackHat moesten onder druk van Cisco en ISS op de dag van de conferentie het onderzoek van zo'n dertig pagina's uit het conferentieboek scheuren.

Toch een lezing

Lynn hield toch een toespraak over problemen rond voice-over-ip telefonie, maar veranderde plotseling het onderwerp en gaf aan liever zijn baan te verliezen dan de kennis bij de bezoekers weg te houden. Vervolgens hield hij zijn lezing "The Holy Grail: Cisco IOS Shellcode and Remote Execution¡ en deed hij de problemen met Cisco-routers tot in detail uit de doeken.

Volgens Cisco betreft het geen nieuwe problemen, maar eerder een uitbreiding van mogelijkheden om misbruik van reeds bekende problemen te maken. Experts beweren dat misbruik een gevaar voor het opereren van internet kan zijn.

Cisco en ISS reageerden furieus. De beide bedrijven hebben zowel Lynn als BlackHat gedagvaard en eisen in ieder geval dat er niet meer informatie naar buiten komt. Daarbij is Cisco van mening dat de informatie op 'illegale' wijze is verkregen. Het is nog niet bekend wanneer de ernstige lekken in het routerbesturingssysteem worden gedicht.