Cisco спровоцировала активность хакеров
Участники конференции Defcon, посвященной вопросам компьютерной безопасности, в минувшие выходные пытались обнаружить брешь в программном обеспечении для маршрутизаторов Cisco, сообщает Reuters. По словам экспертов, посвятивших свое свободное время поиску бреши в программе Cisco, их возмутила попытка разработчика скрыть недостатки своей работы.
«Причина, по которой мы это делаем, заключается в том, что кто-то сказал: вы не сделаете этого», — заявил один из хакеров, пытавшихся взломать маршрутизаторы.
Маршрутизаторы Cisco контролируют не менее 60 процентов всего интернет-трафика. Брешь в программном обеспечении для этих маршрутизаторов стала основной темой для обсуждения на паре последних конференций, посвященных вопросам информационной безопасности.
Люди, пытавшиеся выявить брешь в маршрутизаторах Cisco, отметили, что не собирались читать чужие почтовые сообщения, взламывать платежные системы или совершать иные противоправные действия. Напротив, хакеры утверждали, что своими действиями намеревались сагитировать пользователей продуктов Cisco обновить программное обеспечение в минимально короткие сроки. Многие потребители продуктов Cisco откладывают обновление программного обеспечения для маршрутизаторов потому, что им придется отключаться от интернета.
Брешь в программном обеспечении Cisco для маршрутизаторов обнаружил американский инженер Майкл Линн. Он помог разработчикам создать заплатку для обнаруженного изъяна, но при этом изъявил намерение рассказать об обнаруженной уязвимости публично. Таким образом Линн хотел пробудить интерес к проблеме. Для выступления на конференции Black Hat Линну даже пришлось уволиться из компании ISS — партнера Cisco, чтобы не следовать ограничениям со стороны работодателя.
Cisco и ISS добились судебного решения, запрещающего Линну сообщать дополнительные подробности об уязвимости. Однако этим решением разработчики спровоцировали многих экспертов в области информационной безопасности самостоятельно приняться за поиск программного изъяна.
Впрочем, некоторые специалисты полагают, что ситуация с уязвимостью в программном обеспечении для маршрутизаторов раздута. Злоумышленники скорее предпочтут сосредоточиться на более легких целях, таких как домашние компьютеры и не будут заниматься такими сложными системами как маршрутизаторы, считает Джон Каллас (Jon Callas) — технический директор компании PGP Corp., разрабатывающей средства для шифрования данных. «Значительная часть шума, происходящего вокруг, только шумом и является. Это происходит из-за участия адвокатов и заведения судебных дел, а не из-за наличия реальной проблемы», — считает Каллас, который сам участия в поиске уязвимости не принимает.
