computerwoche.de

Archiv

Kontroversen um Cisco-Hack auf der Black-Hat-Konferenz

02.08.2005
Erfolglos hat der Hersteller versucht, die Veröffentlichung eines Fehlers in seinem Netz-Betriebssystem "IOS" zu verhindern.

Seit eine Präsentation im Internet kursiert, in der beschrieben wird, wie man Cisco-Router angreifen kann, bemüht sich der Hersteller gemeinsam mit Internet Security Systems (ISS) und amerikanischen Sicherheitsbehörden, entsprechende Angriffe zu verhindern.

Der frühere ISS-Mitarbeiter Michael Lynn hatte die umstrittene Präsentation "The Holy Grail: Cisco IOS Shellcode and Remote Execution" in der vergangenen Woche auf der Sicherheitskonferenz Black Hat in Las Vegas gehalten, obwohl Cisco dies mit allen Mitteln zu verhindern versucht hatte. Lynn hatte zuvor eigens bei ISS gekündigt. Er wurde dann umgehend von Cisco verklagt und einigte sich mit dem Netzausrüster und seinem früheren Arbeitgeber darauf, dass er seine Ergebnisse nicht öffentlich machen oder diskutieren werde.

Präsentation längst im Netz

Natürlich ist die 35 Folien dicke Powerpoint-Datei trotzdem längst ins Internet durchgesickert und damit für jeden Interessierten auffindbar. Cisco sah sich deswegen am vergangenen Freitag genötigt, den Fehler in seinem Router-Betriebssystem "IOS" beim Umgang mit IPv6-Adressen in einem Advisory zu beschreiben. Der Hersteller rät allen Nutzern, auf die neueste IOS-Version upzudaten, die von dem Sicherheitsleck nicht betroffen ist. Patches für ältere Releases sollten in Kürze bereitstehen. Bis dahin soll, wer nicht mit der neuen Version des Internet Protocol arbeitet (und das sind die wenigsten), dieses sicherheitshalber deaktivieren.

Beobachter wundern sich allerdings darüber, dass Cisco in seiner Warnung, die von den Sicherheitsexperten bei Secunia nur als "moderately critical" eingestuft wurde, das Problem auf das Thema IPv6 reduziert. Dieses wird in Lynns Folien nämlich mit keinem Wort erwähnt und stand in seiner Rede auf der Black Hat Conference auch keineswegs im Mittelpunkt.

Rechtliche Schritte eingeleitet

ISS bemüht sich unterdessen, die im Netz zirkulierenden Kopien der Lynn-Präsentation verschwinden zu lassen. Der Sicherheitsberater Richard Forno etwa, der die Datei zuerst publiziert hatte, hat sie mittlerweile durch ein anwaltliches Schreiben ersetzt, in dem ISS mit einer Unterlassungsklage droht. Außerdem ermittelt das FBI inzwischen gegen Lynn wegen Vorwürfen, der Experte habe Geschäftsgeheimnisse von ISS verraten. (tc)