Az IOS az Internet Windows XP-je

Felmondott az ISS (Internet Security Systems Inc.) fejlesztőmérnöke, Michael Lynn, miután cége megtiltotta számára, hogy előadást tartson az egyesült államokbeli Black Hat biztonsági konferencián egy rendkívüli Cisco sebezhetőségről.

Hat hónapos kutatómunka után Lynn egy olyan sebezhetőséget fedezett fel, mellyel bármely Cisco router-t leállíthat és a router azontúl nem indítható újra. "A 2004-es Cisco IOS forráskód kiszivárgása minden potenciális támadó számára elérhetővé teszi egy olyan pusztító féregtámadás kivitelezését, mely támadás célpontjai az internetes routerek, melyek nélkül nincs forgalom, vagyis nincs internet." - festette le a komor, bár lehetséges víziót Lynn. Lynn úgy gondolja, helyesen cselekedett amikor felmondott, hiszen a felfedezett Cisco biztonsági rés komolyan veszélyezteti a világ internetes infrastruktúráját. "Ez volt az egyetlen helyes dolog, melyet tehettem, hiszen ha a router-t támadod, a teljes hálózat felett átveheted az irányítást" - számolt be a Black Hat konferencia közönségének, mely dübörgő tapssal jutalmazta a bátor szavakat.

Lynn egy nemrég kibocsátott biztonsági frissítésről tartott volna előadást, mely az összes Cisco router IOS-ét (Internetwork Operating System) érinti. A biztonsági rés segítségével a router felett átvehető az irányítás. Bár az ISS tájékoztatta a Cisco-t a biztonsági résről és a javítás április óta elérhető, a routerek csupán kis részén végezték el a firmware frissítését. A Cisco egyáltalán nem örült az előadás témájának, ezért nyomást gyakorolt az ISS-re és megtiltatta Lynn számára a Black Hat konferencián való részvételt. Azzal, hogy Lynn mégis megtartja az előadást, azt a tévhitet szeretné eloszlatni, hogy a Cisco termékek valamilyen módon kevésbé lennének sérülékenyebbek más szoftvereknél, mint például a Windows operációs rendszereknél. "Az IOS az Internet Windows XP-je" - mondta, s a mondat azóta bejárta a világot.

Az IOS-ben történt legutóbbi fejlesztéssel egy új technikai újdonságot vezetnek be, melynek neve virtual process. "Amikor a Cisco kibocsátja a legújabb "virtual process" eljárással felvértezett legújabb verziójú routereit, lehetővé válik az, hogy a világon található összes IOS-t használó routere feltörhető legyen." - említi Lynn.

Még az előadás előtt mind a Cisco, mind az ISS súlyos perekkel fenyegette meg az előadót. "Valószínűleg tönkre fognak perelni" - jegyzi meg Lynn mindenre elszántan. Az ISS szóvivőnője megerősítette, hogy felkérték a Black Hat rendezőit, hogy tiltsák be Lynn előadását, s megemlítette, hogy az előadással kapcsolatos jogi fellépés mikéntjével jelenleg nem foglalkoznak.

A szervezők ugyan az előadást nem tiltották be, viszont a Black Hat konferencia 1200 oldalas anyagából kézzel kitépték és a résztvevők már csak a csonka példányt kapták meg. Az írásbeli anyag online elérhetőségéről később döntenek. "Megértem, hogy az IIS-nek ügyelnie kell a részvényesek érdekeire, de nekem azt kellett tennem, ami az országnak és a nemzeti infrastruktúrának az érdeke" - fejezte be előadását a hazafias szavakkal Lynn.