Ruterkapring truer alle nettverk

En ekspert har demonstrert ruterkapring på en sikkerhetskonferanse, og Cisco er illsint.

28. juli 2005 - 11:51

Under et foredrag i går på en sikkerhetskonferanse organisert av Black Hat, demonstrerte en ung ekspert innen IT-sikkerhet, Michael Lynn, noe mange trodde var bortimot umulig: Å komme utenfra, bryte seg inn i en Cisco-ruter, og skaffe seg klartegnet som gir full kontroll og muligheter til å utføre mye fandenskap, for eksempel omdirigere trafikk.

Hvis ondsinnede hackere skaffer seg de samme ferdighetene, risikerer ethvert nettverk å bli satt ut av spill. En koordinert aksjon kan tenkes å kunne lamme hele Internett.

Ifølge Tom’s Hardware Guide gikk ikke Lynn ut med en nøyaktig oppskrift, men han ga tilstrekkelige detaljer til at det skulle være mulig for en seriøs ekspert å gjenta bedriften.

Lynn utnyttet kjente sårbarheter til å flytte minneverdier innen ruteren. De fleste av disse sårbarhetene er forlengst tettet, men mye tyder på at svært mange rutere ennå ikke er oppgradert.

Lynns uttalte motiv, ifølge referater i flere amerikanske medier, var å ryste nettansvarlige til å innse at sårbarhetene virkelig kan utnyttes til å utføre det utenkelige. Han viste blant annet til innbruddet hos Cisco i fjor våres, og til et annet tilfelle der det ble stjålet kildekode til Ciscos operativsystem. Lynn sa han hadde vært innom kinesiske hackersteder og lest diskusjoner om innbruddsmetoder i Cisco-rutere.

Fram til onsdag formiddag var Lynn ansatt i Internet Security Systems (ISS) der han var medlem av den internasjonalt anerkjente gruppen X-Force R&D. Rett før Lynn skulle holde sitt foredrag på Black Hat-konferansen, fikk Cisco kalde føtter. Ciscos representanter forlangte at foredraget måtte kuttes, og fikk arrangøren til å skjære bort Lynns presentasjon fra konferansepapirene og destruere 2000 CD-er med hele presentasjonen. ISS sa seg enig med Cisco i at Lynn gikk for langt i å avsløre innbruddsmetoder, og ba ham føye seg etter Ciscos krav.

Lynn reagerte med å si opp stillingen sin i ISS. Da han skulle på podiet for å holde et foredrag om et annet emnet, tok han fram sin Cisco-presentasjon og holdt den slik han opprinnelig hadde tenkt.

Cisco reagerte med å ta de første skritt for å få en rettslig kjennelse som kan hindre Lynn fra å holde samme foredrag. En del av begrunnelsen for å overbevise retten om at Lynn må bringes til taushet, er at han begikk ulovligheter da han skaffet seg informasjon om hvordan Ciscos rutere fungerer. Lynn sier selv at han brukte en vanlig «disassembler» for å rekonstruere Ciscos kildekode.

ISS har på sin side godtatt Lynns oppsigelse, og sier de ikke har planer om å saksøke ham.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.