Cisco-Maulkorb bestätigt und verschärft
29. Juli 2005
Der ehemalige ISS-Forscher Michael Lynn, der es an der Black-Hat-Sicherheitskonferenz gewagt hat, gegen den Willen von Cisco ein Referat über Schwachstellen im Router-Betriebssystem IOS zu halten und deswegen sogar seine Stelle bei ISS kündigte, musste nachträglich nun doch einlenken.
Zusammen mit den Black-Hat-Organisatoren stimmte Lynn gestern Donnerstag einer gerichtlichen Verfügung zu, die im wesentlichen jede weitere Erwähnung der in der ursprünglichen Präsentation ans Licht gebrachten Fakten untersagt und Lynn dazu verpflichtet, das gesamte Material sowie den dekompilierten IOS-Code, den er für seine Forschungsarbeiten benötigt hatte, an Cisco zuückzugeben. Auch eine Videoaufnahme von Lynns Präsentation darf nicht veröffentlicht werden.
In seinem Referat hatte Lynn aufgezeigt, wie Hacker Cisco-Router durch Fernzugriff übernehmen können - ein Problem, das laut Lynn das gesamte Internet ins Knie zwingen könnte, wie der US-Nachrichtendienst News.com meldet. Trotz nachträglichem Einlenken unter Zwang ist Lynn aber nach wie vor überzeugt, mit seiner Rede das Richtige getan zu haben: Im Gegensatz zum Hersteller, der das Problem zunächst weiter untersuchen will, sieht Lynn die IOS-Schwachstellen offenbar als so bedenklich an, dass er mit der Publikation nicht "noch ein Jahr warten wollte, bis vielleicht wirklich eine ernsthafte Bedrohung in Form eines Router-Wurms auftaucht." (IW)
Zusammen mit den Black-Hat-Organisatoren stimmte Lynn gestern Donnerstag einer gerichtlichen Verfügung zu, die im wesentlichen jede weitere Erwähnung der in der ursprünglichen Präsentation ans Licht gebrachten Fakten untersagt und Lynn dazu verpflichtet, das gesamte Material sowie den dekompilierten IOS-Code, den er für seine Forschungsarbeiten benötigt hatte, an Cisco zuückzugeben. Auch eine Videoaufnahme von Lynns Präsentation darf nicht veröffentlicht werden.
In seinem Referat hatte Lynn aufgezeigt, wie Hacker Cisco-Router durch Fernzugriff übernehmen können - ein Problem, das laut Lynn das gesamte Internet ins Knie zwingen könnte, wie der US-Nachrichtendienst News.com meldet. Trotz nachträglichem Einlenken unter Zwang ist Lynn aber nach wie vor überzeugt, mit seiner Rede das Richtige getan zu haben: Im Gegensatz zum Hersteller, der das Problem zunächst weiter untersuchen will, sieht Lynn die IOS-Schwachstellen offenbar als so bedenklich an, dass er mit der Publikation nicht "noch ein Jahr warten wollte, bis vielleicht wirklich eine ernsthafte Bedrohung in Form eines Router-Wurms auftaucht." (IW)
Artikel kommentieren
