Cisco was niet blij toen beveiligingsexpert Michael Lynn bekendmaakte hoe Cisco’s routers gehackt konden worden. Lynn kreeg een spreekverbod opgelegd. Het kwaad was echter al geschied. Het lek had al de aandacht van de pers, de FBI en collegahackers.
Michael Lynn, beveiligingsexpert bij Internet Security Systems (ISS), ontdekte hoe het Internetwork Operating System (IOS) van Cisco gehackt kan worden. Een hacker kan zo controle krijgen over de router waarop IOS draait. Toen Cisco hoorde dat Lynn dit op de beveiligingconferentie Black Hat zou presenteren, stelde het bedrijf alles in het werk om dit te voorkomen. Hoewel het lek niet nieuw was en er ook al een patch voor uit was gebracht, vreesde Cisco voor platlegging van het internet. Systeembeheerders waren niet ingelicht over de ernst van het probleem en daarom hadden veel bedrijven de patch nog niet geïnstalleerd.
Omzeilen
Na overleg besloten Cisco en ISS de presentatie van Lynn te schrappen. Er werden dertig pagina’s uit het conferentieboek gescheurd en de verspreiding van de cd met de congrespresentaties werd geblokkeerd. Lynn nam echter ontslag bij ISS en omzeilde zo het spreekverbod. “Ik denk niet dat het in belang van het land zou zijn geweest om nog een jaar te wachten met het naar buiten brengen van mijn bevindingen, terwijl een routervirus een serieuze bedreiging kan vormen voor het internet”, aldus Lynn, die de presentatie toch hield.
Dit tot grote woede van Cisco en ISS. Om te zorgen dat er niet nog meer informatie over het lek naar buiten kwam, probeerde Cisco via de rechter te voorkomen dat Lynn nog ooit over het lek zou spreken. Lynn koos eieren voor zijn geld en trof een schikking. Lynn beloofde niet meer in het openbaar spreken over de presentatie en zei het door hem verzamelde bewijsmateriaal terug te geven aan Cisco. Ook zal de verspreiding van de video van de presentatie aan banden worden gelegd.
Circuleert online
Op het internet circuleert al Lynns presentatie, genaamd ‘The Holy Grail: Cisco IOS Shellcode and Remote Execution’. Advocaten van Cisco zijn op dit moment druk bezig om deze van het internet te halen. Verschillende websites hebben al een telefoontje gehad van een advocaat van Cisco. Het pdf-bestand duikt echter net zo snel ergens anders weer op.
Lynn heeft inmiddels ook de aandacht van de FBI. Volgens Lynns advocaat Jennifer Granick is er een onderzoek naar hem ingesteld. De FBI heeft dit noch ontkend, noch bevestigd.
Collegahackers probeerden op de hackersbeurs Defcon en op What The Hack in Liempde (Boxtel) de veiligheidslekken in de Cisco-routers bloot te leggen. De hackers vinden dat het lek breed bekend moet worden gemaakt, zodat systeembeheerders de patch gebruiken die Cisco beschikbaar heeft gesteld.
Het doel is bereikt. De Cisco- en Lynn-soap is inmiddels breed uitgemeten in de pers. Maar zou Lynn dit voor ogen hebben gehad?
