Gisteren kwamen we al met het bericht dat Cisco een onderzoeker aanklaagde wegens het bekend maken van lekken in het Internetwork Operating System (IOS), het besturingssysteem dat in de belangrijkste netwerken ter wereld wordt gebruikt.
Onderzoeker Michael Lynn nam zelfs ontslag om de presentatie te kunnen houden. Lynn sprak echter niet over 0day of andere onbekende lekken, maar over kwetsbaarheden die in april al door Cisco gepatcht waren. De lekke versie kan inmiddels ook niet meer gedownload worden. De technieken die Lynn presenteerde zijn al langer bekend, maar dankzij de uitleg maakt hij dit soort aanvallen een stuk eenvoudiger te begrijpen. Het zorgt er ook voor dat lekken die voorheen alleen als Denial of Service werden afgedaan, nu mogelijk misbruikt kunnen worden voor het wijzigen van de instellingen of het uitvoeren van willekeurige code.
Cisco wilde pas dat de informatie volgend jaar bekend zou worden, als het een nieuwe versie van IOS uitbrengt. Volgens Lynn zijn de meeste routers die de laatste firmware geinstalleerd hebben veilig, maar als er één lek bestaat, dan is het mogelijk dat er ook andere lekken aanwezig zijn. De onderzoeker acht het dan ook niet onmogelijk dat er een worm geschreven wordt die razendsnel Cisco routers weet te infecteren en kan uitschakelen, waardoor er een soort "electronische Pearl Harbor" plaatsvindt.
"Er zijn mensen die hier op zoek naar zijn, en er zijn waarschijnlijk al mensen die ze mogelijk gevonden hebben en kunnen gebruiken voor een aanval tegen de nationale infrastructuur of ondernemingen" liet een van de toehoorders van Lynn's presentatie weten. Meer achtergrond informatie is te vinden in dit en dit artikel.
Deze posting is gelocked. Reageren is niet meer mogelijk.