Kritisk Cisco-informasjon tilgjengelig på nettet

Kritisk Cisco-informasjon tilgjengelig på nettet

Kun en dag etter at partene i Cisco-sikkerhetssaken ble enige om å tie, ligger informasjonen om det potensielle sikkerhetshullet Michael Lynn (bildet) avslørte, på internett.
På fredag publiserte nettstedet Cryptome.org det som tilsynelatende er presentasjonen den tidligere ISS-ansatte Michael Lynn holdt i midten av forrige uke på Black Hat-konferansen.

Presentasjonen hadde vært publisert i konferansematerialet, men etter at ISS hadde trukket seg fra presentasjonen, ble sidene bokstavelig talt revet bort fra det fysiske konferansematerialet.

ISS hadde ment å bytte ut den opprinnelige presentasjonen "The Holy Grail: Cisco IOS Shellcode and Remote Execution" med en annen, men Michael Lynn sa opp jobben i ISS og holdt presentasjonen likvel.

Klarte ikke å hindre spredning

I presentasjonen avslørte Lynn et potensielt sikkerhetshull i Cisco-rutere. Sikkerhetshullet er av en slik karakter at det kan stenge ned en Cisco-ruter for godt.

Etter presentasjonen fikk Cisco til en rettslig kjennelse som forbød både Black Hat-konferansen og Michael Lynn å snakke mer om dette sikkerhetshullet.

Men partene undervurderte vel internetts spredningsvilje en smule.

Deler av foilene som ligger på Crypome.org ser ut til å være identiske med Lynns presentasjon, men til forskjell fra de foilene som ble vist frem på Black Hat, har disse den ofisielle ISS-logoen - som indikerer at det kan være kopier av det originale materialet, skriver IDGs egen nyhetstjeneste.

Cisco informerer

En talsmann for Cisco sier at selskapet ikke planlegger ytterligere juridiske skritt relatert til Lynns presentasjon.

- Med intenetts muligheter ville det være et fåfengt tiltak. Hvis man river i stykker en pute midt på gaten, klarer man aldri å plukke opp alle fjærene, sier han.

I løpet av fredagen ble slidene også publisert på Infowarrior.com, og lagt til den åpne epost-listen til siten.

På samme tid publiserte Cisco en veiledning med deltaljer rundt Lynns sårbarhet. Selve sårbarehetn blir av rådgivningsselskapet Secunia, rangert som "moderat kritisk".

Ciscos talsmann sier at han regner med alle versjoner av operativsystemet IOS vil bli fikset i løpet av kort tid.

Se foliene på: www.infowarrior.org/users/rforno/lynn-cisco.pdf  

Ciscos veiledning finner du på: www.cisco.com/en/US/products/products_security_advisory09186a00804d82c9.shtml