Sluttet for å avsløre Cisco-sikkerhetshull

Forskingsanalytiker Michael Lynn sa opp jobben i Internet Security Systems for å kunne komme med informasjon om en alvorlig sikkerhetsfeil i Ciscos ruter-operativsystem.
Oppsigelsen til Lynn kommer som en følge av at Internet Security Systems (ISS) på denne ukens Black Hat konferanse i USA, besluttet å ikke komme med en presentasjon av sikkerhetsfeilen, skriver IDGs egen nyhetstjeneste.

Lynn følte at han var nødt til å si opp jobben onsdag morgen slik at han kunne holde en presentasjon om sikkerhetsbristen, fordi sikkerhetsspørsmål angående Cisco er av stor betydning for helsetilstanden til internett.

- Dette er den riktige tingen å gjøre, sa han på konferansen, og høstet stor applaus fra deltakerne.

- Når man angriper ruterne, kan du få kontroll over nettverket, sier Lynn.

Rydde opp

Cisco var ikke begeistret for presentasjonen til Lynn, og hadde øvd et betydelig press på både ISS og selve Black Hat konferansen for å stoppe presentasjonen, ifølge Lynn.

Ved å holde sin presentasjon sier Lynn at han håper å klare opp i misoppfatningen om at Ciscos produkter er mindre sårbare for den type angrep som populære programvareplattformer, som Windows, ofte blir utsatt for.

- IOS (

ruteroperativsystemet til Cisco, red.anm) er internettets Windows XP, sier Lynn. Stenger rutere permanent

Etter seks måneders forskning fant Lynn ut en måte å stenge av en Cisco-ruter slik at den ikke kunne restartes. Dette sette i lys av tyveriet av Ciscos IOS-kode i 2004, gjør det sannsynlig at mulig at angripere kunne sette i scene et stort orm-angrep som kunne stenge ned mange internett-rutere, ifølge Lynn.

En nylig beslutning om å inkluderer en teknisk egenskap kalt "virtuelle prosesser" i fremtidige versjoner av IOS vil gjøre det enklere å lage en "ruter-orm som ødelegger hver eneste ruter i verden", mener Lynn

- Når Cisco kommer med med en versjon av sine rutere som inkluderer virtuelle prosesser, er dette et reelt sikkerhtshull, sier Lynn.

Kan bli rettssak

Både Cisco og ISS har truet Lynn med rettslige skritt hvis han holdt presentasjonen, ifølge Lynn.

- Jeg kommer trolig til å bli saksøkt inn i aftensangen, sier han.

En talskvinne i ISS bekrefter at hennes selskap bad arrangørene av Black Hat konferansen om å fjerne Lynns presentasjon. Lynns forskingsarbeid og presentasjon trengte "mer utredelse" mente ISS. Talskvinnen sier til IDGs egen nyhetstjeneste at det ikke er vært noe snakk om å gå til rettslige skritt mot sin tidligere medarbeider.

Under sin presentasjon sa Lynn at han forstod at ISS fant det vanskelig å tillate hans presentasjon, i og med Cisco protesterte så sterkt.

- De måtte gjøre det som var riktig i forhold til sine aksjonærer. Men jeg måtte gjøre det jeg mener er riktig for landet og den nasjonale infrastrukturen, sier han.