В Сети нашли брешь
Конференции, посвященные проблемам компьютерной безопасности, зачастую вызывают недовольство у поставщиков высокотехнологичной продукции: участники слишком много говорят о всевозможных несовершенствах программных и аппаратных средств. Однако не многие компании действуют в таких случаях столь резко, как Cisco Systems, использовавшая целый арсенал средств, чтобы помешать докладу Майкла Линна, 24-летнего сотрудника конкурирующей с Cisco фирмы.
Линн выявил в программе Cisco брешь, позволяющую хакерам захватить контроль над удаленными маршрутизаторами – устройствами, направляющими трафик в Интернете. Cisco попыталась запретить обсуждение доклада Линна. В частности, она добилась, чтобы обслуживающий персонал конференции уничтожил весь тираж бумажных копий доклада и 2000 компакт-дисков с электронной презентацией.
Организаторы конференции под давлением Cisco изменили программу заседаний, тем не менее Линн провел свою презентацию, заявив, что найденные уязвимости позволяют злоумышленникам проникать в корпоративные и правительственные сети (не говоря уже об Интернете), перехватывать и фальсифицировать данные и т. п.
На этой неделе Линн уволился из компании Internet Security Systems (ISS), также занимающейся вопросами сетевой безопасности. Эксперт объяснил свой уход действиями руководителей ISS, пытавшихся заставить его исключить из доклада важнейшие фрагменты.
Cisco заявляет, что в презентации не названа ни одна уязвимость, о которой не было бы известно раньше. По мнению разработчиков, Линн лишь описал новые способы использования старых уязвимостей. Специалисты Cisco не могут с уверенностью сказать, действительно ли обсуждаемая брешь позволяет хакеру перехватить контроль над маршрутизатором.
Представители корпорации пояснили, что их действия имеют цель соблюсти интересы клиентов и всех пользователей Интернета, поскольку “преждевременное” разглашение критически важного материала дает преимущество хакерам. Как утверждается, Cisco сейчас активно работает над документированием уязвимости и созданием “заплатки” для нее. “Особенно обидно и возмутительно, что организаторы конференции Black Hat дали мистеру Линну возможность обнародовать информацию, полученную незаконно”, – говорится в заявлении Cisco.
Корпорация настаивает, что для исследования уязвимости Линн прибег к декомпиляции программы с целью восстановить исходный код, что является нарушением закона. В среду Cisco и ISS запросили у суда санкцию, запрещающую Линну и участникам конференции Black Hat дальнейшее распространение конфиденциальной информации, являющейся собственностью этих компаний.
В информационном сообществе нет единого мнения относительно разглашения сведений о брешах в системе защиты. Компании-поставщики, как правило, пытаются ограничить такое разглашение, руководствуясь соображениями безопасности и маркетинга. Но исследователи считают, что информированность сообщества только помогает клиентам более серьезно подойти к важнейшей проблеме. (WSJ, 28.07.2005, Александр Силонов)