Svelato grosso bug, Cisco s'arrabbia

Un ricercatore di sicurezza Ŕ persino arrivato a licenziarsi dalla societÓ per cui lavorava pur di divulgare una grave falla di sicurezza che affligge un non precisato numero di router Cisco. Questa ha giÓ minacciato ritorsioni legali

Las Vegas (USA) - Ha quasi dell'incredibile ci˛ che Ŕ successo mercoledý in occasione della conferenza sulla sicurezza Black Hat. Il ricercatore di sicurezza Michael Lynn, giÓ noto nell'ambiente per aver scoperto diverse vulnerabilitÓ nei prodotti di Cisco, ha lasciato il proprio posto di lavoro per rivelare alcune informazioni su di una seria vulnerabilitÓ dei router di Cisco.

Lynn, che fino a due giorni fa era impiegato nella societÓ Internet Security Systems (ISS), ha spiegato di essere stato messo di fronte a due scelte: conservare il proprio impiego e "tenere la bocca chiusa" su ci˛ che aveva scoperto, o dimettersi e divulgare quella che, a suo dire, Ŕ "una vulnerabilitÓ che potrebbe mettere in ginocchio le reti di mezzo mondo".

Sotto le pressioni di Cisco, ISS e gli organizzatori della Black Hat avevano infatti deciso di cancellare l'intervento di Lynn. Senza alcun preavviso, questi ha tuttavia deciso di consegnare a ISS la propria lettera di licenziamento e, subito dopo, Ŕ salito sul palco della conferenza di Las Vegas per descrivere la falla di sicurezza scoperta in IOS, il sistema operativo utilizzato da Cisco nei propri router. A sole due ore di distanza dalla presentazione, Cisco ha inviato al ricercatore di sicurezza e agli organizzatori della Black Hat una lettera che li diffida dal divulgare ulteriori informazioni sulla vulnerabilitÓ. E, almeno nei confronti di Lynn, potrebbero presto esserci nuove azioni legali.
"Siamo convinti che le informazioni presentate da Lynn alla Black Hat siano state ottenute illegalmente e výolino le nostre proprietÓ intellettuali", ha affermato il portavoce di Cisco John Noh.

Il colosso dei router ritiene infatti che Lynn abbia scoperto le debolezze di IOS decompilando il proprio software, un'azione quasi sempre illegale per la legge statunitense.

Cisco ha poi detto che l'ex ricercatore di ISS non ha divulgato vulnerabilitÓ nuove, ma problemi di sicurezza che l'azienda avrebbe giÓ sistemato lo scorso aprile. L'azienda ha tuttavia ammesso che la tecnica utilizzata da Lynn, capace di far girare del codice a scelta sui router vulnerabili, potrebbe essere utilizzata per estendere le possibilitÓ di attacco che sfruttano le recenti falle.

Ma il grande pericolo, secondo Lynn, Ŕ che i router su cui gira una versione vulnerabile di IOS siano ancora moltissimi. "Ho reputato giusto - ha detto l'esperto di sicurezza - avvertire gli utenti e i governi del grande rischio che stanno correndo. Sono a conoscenza del fatto che alcuni cracker stanno giÓ lavorando ad alcuni pericolosi exploit". Giusto per gettare un po' di benzina sul fuoco, l'esperto ha poi aggiunto che "IOS Ŕ il Windows XP di Internet".

Una sommaria descrizione della falla divulgata da Lynn, con alcuni link di approfondimento, la si trova in questo advisory di FrSIRT classificato "critical".

Come a dimostrare di non essere succube di Cisco, ieri ISS ha rivelato alcune vulnerabilitÓ che interessano la tecnologia VoIP del colosso di San Jose.

"La vulnerabilitÓ pi¨ recente che Ŕ stata scoperta nella sicurezza del VoIP dal team X-Force di ISS Ŕ quella del Call Manager di Cisco, un componente indispensabile per la funzionalitÓ di qualsiasi dispositivo VoIP di Cisco con funzionalitÓ call signalling e call routing", ha spiegato ISS in un comunicato. "Sfruttando queste vulnerabilitÓ, un aggressore Ŕ in grado di scatenare un gran numero di overflow all'interno di un processo importante di Call Manager, causando sia una condizione di denial of service, sia una condizione di vulnerabilitÓ che pu˛ essere sfruttata da un aggressore per compromettere completamente il server del Call Manager. Questo permetterebbe inoltre all'aggressore di intercettare telefonate e ottenere l'accesso non autorizzato ai network e ai dispositivi che hanno installato un prodotto VoIP Cisco".

La vulnerabilitÓ viene descritta nel dettaglio qui.
TAG: sicurezza
36 Commenti alla Notizia Svelato grosso bug, Cisco s'arrabbia
Ordina
  • Signori miei, la tecnologia porta anche a questo..... forse a volte vorremmo tornare indietro a quando non esisteva tutto questo!!!!!

    Smettiamola di lamentarci di sistemi non sicuri e cavolate del genere.... siamo umani e non delle macchine; ci sono problemi ben più importanti, la gente che non sa come fare a campare.... la tecnologia in questo caso passa in secondo piano e specialmente questo tipo di problematiche.

    Ormai non si capisce più niente nel mondo dell'IT, ogni giorno esce un prodotto diverso e migliorativo.... è come la pubblicità dei detersivi alla televisione che ogni tanto ese un prodotto migliore rispetto a quello precedente..... è come dire che fino ad oggi ci hanno preso per il cu.. ma dai, questo è vivere e stare al passo????

    Scusate ma penso che ci sia troppa tecnologia al giorno d'oggi che non si riesce a controllare.


    I
    non+autenticato
  • L'advisory al link
    http://www.frsirt.com/english/advisories/2005/1248
    non viene visualizzata e rimanda alla homepage.
    Viceversa le advisories precedenti e successive sono correttamente visualizzabili.
    Non puzza un pò di bruciato?

    Jack
    non+autenticato

  • E' molto più sporca di quanto non
    immaginiate.

    La cosa funziona così: ci sono organizzazioni
    mafiose molto potenti (in Russia, ma anche
    Europa e USA) che taglieggiano (chiedono
    tangenti) ai siti web per lasciarli in pace
    e non metterli in ginocchio. Come non
    puoi aprire un negozio a Palermo senza
    pagare chi di dovere, non puoi aprire
    un sito commerciale senza fare lo stesso.
    Chi fa questo lavoro lo sa bene, purtroppo.

    CISCO che fa? Mica scema. Essendo
    lei la sola a conoscere le falle dei suoi router,
    si VENDE tali exploit alle varie mafie e
    mafiette di internet sottobanco, a prezzi
    stratosferici.

    Il risultato: CISCO è in cima alla catena
    alimentare del più grosso business di
    internet, quello del taglieggio dei siti.

    C'è poco da stupirsi quindi se quando uno
    dei suoi rivela tali segreti e fa scalpore lei
    si incazza: non si incazza per questioni di
    principio, ma perchè non potrà più vendere
    tali exploit a caro prezzo alle cosche
    dei DOS.
    non+autenticato


  • > C'è poco da stupirsi quindi se quando uno
    > dei suoi rivela tali segreti e fa scalpore lei
    > si incazza: non si incazza per questioni di
    > principio, ma perchè non potrà più vendere
    > tali exploit a caro prezzo alle cosche
    > dei DOS.

    ...ci mancavi solo tu, a rivelarci come funziona la router-mafiaSorride povera italiaSorride
    non+autenticato
  • Sicuramente hanno perso il senso della misura entrambe le parti.
    Rendere di pubblico dominio un bug con tanto di exploit è un comportamento da folli soprattutto quando il problema riguarda componenti critici ed ubiquitari come i router Cisco (che ha oltre il 90% del mercato). Cosi oltre ai veri hacker orde di hacker dilettanti si buttano nella mischia rendendo insicure e suscettibili di attacco anche strutture senza nessun valore.

    Pretendere di IGNORARE per legge l'esistenza delle vulnerabilità è altresi folle. CISCO dovrebbe poi essere ridimensionata nelle sue quote di mercato. In fondo è molto più monopolista CISCO che Microsoft.


    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)