image

Bedrijf houdt extreem ernstige Cisco lekken verborgen

woensdag 7 december 2005, 09:36 door Redactie, 17 reacties

De security onderzoeker die dit jaar een ernstig lek in het besturingssysteem van Cisco routers bekend maakte, laat nu weten dat hij 15 andere lekken in de software heeft ontdekt die nog niet gemeld zijn. Een van de lekken is veel gevaarlijker dan het lek dat deze zomer onthuld werd.

Volgens Mike Lynn, voormalig security onderzoeker van Internet Security Systems, kan een aanvaller via drie lekken volledige controle over de routers en gateway hardware van Cisco krijgen. Het gevaarlijkste lek van de drie kan bijna op elke configuratie van een Cisco router gebruikt worden.

"Dat is de een waar ik echt bang voor ben" zegt Lynn, die opmerkt dat het lek dat hij in juli onthulde alleen in bepaalde configuraties van Cisco routers gebruikt kon worden. Het nieuwe lek bevindt zich in een stukje code dat zo belangrijk is dat het in elke configuratie aanwezig is. Het is meer een onderdeel van de "core code" en niet van de feature set.

Naast de ernstige lekken kan een aanvaller de andere onbekende kwetsbaarheden gebruiken voor een denial of service aanval tegen de router. ISS zou al maanden van de lekken weten, maar Cisco nog niet hebben ingelicht. En dat is zeer ernstig, aldus Lynn, die nu werkt voor Cisco concurrent Juniper Networks. Aanvallers zouden namelijk al exploits voor de lekken kunnen ontwikkelen.

In 2004 werd de broncode van Cisco's IOS gestolen. Tijdens onderzoek naar de IOS software ontdekte Lynn een Chinese website waarop Chinese aanvallers van de lekken op de hoogte waren. ISS laat houdt vol dat het niet op de hoogte is van de lekken in Cisco's IOS. Lynn zegt dat hij wel degelijk de lekken aan zijn voormalige collega's heeft bekend gemaakt.

Reacties (17)
07-12-2005, 10:27 door Anoniem
Waarom meldt Lynn deze zelf dan niet bij Cisco als hij er zo bang voor is??
07-12-2005, 10:41 door Anoniem
Mijn indruk is dat de relatie tussen Linn en Cisco ernstig verstoord is.
Wiens schuld dat is, daargelaten.

Het gevolg is nu dat de samenwerking weg is en de confromtatie hard
gespeeld wordt. Nu Linn voor Juniper werkt, is het ook nog onderdeel van
een groot politiek spel geworden, met als doel elkaar zwart maken.
Juniper Networks zal geen gelegenheid laten liggen om Cisco aan te
vallen en Linn past perfect in die strategie.

Het is sneu te concluderen dat situaties waarin beide partijen (Linn/Cisco)
in principe met goede bedoelingen starten, zo uit de hand kunnen lopen
en leiden tot een situatie met twee verliezers.
07-12-2005, 10:59 door SirDice
Door Anoniem
Waarom meldt Lynn deze zelf dan niet bij Cisco als hij er zo bang voor is??
Wat denk je....
En dat is zeer ernstig, aldus Lynn, die nu werkt voor Cisco concurrent Juniper Networks.
Ik denk dat de concurrentie helpen niet in z'n job-description stond ;)
En Juniper Networks kan hiervan profiteren natuurlijk... Doordat bedrijven ineens alternatieven voor Cisco gaan zoeken..
07-12-2005, 11:21 door Anoniem
Wat is er de laatste tijd toch aan de hand met Cisco? Begint
bijna op windows te gelijken...
07-12-2005, 11:51 door Anoniem
Door Anoniem
Wat is er de laatste tijd toch aan de hand met Cisco? Begint
bijna op windows te gelijken...


Laatste tijd??? Zijt gij krankzinnig? IOS is altijd rotzooi
geweest. Ik weigerde in de vorige eeuw al Cisco routers te
gebruiken. Doe mij maar gewoon een OpenBGPD router en pcie
10GE intel kaartjes op de AMS-IX...
07-12-2005, 12:15 door Anoniem
Door Anoniem
Waarom meldt Lynn deze zelf dan niet bij Cisco als hij er zo
bang voor is??

dat heeft hij met de vorige holes dus ook gedaan. Cisco
reageerde adequaat door niets aan het gat te doen, maar in
de plaats daarvan te proberen hem het zwijgen op te leggen.
07-12-2005, 14:03 door [Account Verwijderd]
[Verwijderd]
07-12-2005, 17:49 door SirDice
Doe mij maar gewoon een OpenBGPD router en pcie 10GE intel kaartjes op de AMS-IX...
Heeft diezelfde AMS-IX op het moment niet wat probleempjes?!?!?!?
07-12-2005, 18:56 door Cherwin.N
Als Cisco er niet snel iets aan doet, dan vrees ik dat dit
miljoenen gaat kosten zo. Dit gaat wel een hele grote
operatie worden als alle firmware van Cisco routers
aangepast moet worden.
07-12-2005, 22:25 door Anoniem
Door SirDice
Doe mij maar gewoon een OpenBGPD router en pcie 10GE
intel kaartjes op de AMS-IX...
Heeft diezelfde AMS-IX op het moment niet wat
probleempjes?!?!?!?




Tsja, akelige hickup. Al mijn kostbare peering sessies gereset!
08-12-2005, 11:52 door Anoniem
Ik werk al jaren met Cisco materiaal.
Het is eigenlijk zo dat iedereen bugs kan melden aan Cisco TAC en dat
dan dit naar engineering gestuurd wordt. Elke release heeft zijn
mankementen.
Dat vergt natuurlijk enige maturiteit.
Totdat er zo'n mediageil mannetje komt die zijn eigen carrière een boost
wil geven door veel tamtam te maken rond een bug, cfr zijn presentatie
waar hij openlijk solliciteerde.... need I say more?

Door een bepaalde bug kan je natuurlijk een router plat leggen, en daar
moet je eigenlijk niet zo veel kennis voor hebben.

Je kan op een bug stoten of zeggen dat je de software hebt gekraakt...
Het komt op hetzelfde neer. 't Is maar hoe dat je het verkoopt en wat er
achterzit.

Het is niet omdat er bugs inzitten dat je die publiek moet gaan maken.
Zoals ik al zei, een beetje maturiteit zou geen kwaad kunnen.
08-12-2005, 12:10 door sikkes
dat is niet helemaal waar volgens mij, mike lynn had het
probleem al eerder gemeld en cisco will gewoon niks doen of
lang wachten. je kan dan inderdaad braaf je mond houden en
maar hopen dat iemand met minder goede bedoelingen er niet
achter komt en wel veel rottigheid gaat uithalen of de boel
gewoon openbaar maken. dat mocht ie toen niet eens doen van
zijn werkgever en hij moest ontslag nemen om toch nog wat te
kunnen zeggen. op dat moment dachten veel mensen dat ie niet
eens terug zou kunnen komen in deze sector volgens mij.
08-12-2005, 13:42 door Sjakie
niet bekende gaten zijn veel gevaarlijker dan wel bekende
gaten. gewoon publiceren als de fabrikant er niets aan doet.
08-12-2005, 16:04 door Anoniem
Geen enkele software is bugvrij. De IOS releases worden zeer snel
uitgerold en het oplossen van sommige bugs kan wat langer duren. Dat
wil niet zeggen dat er niets aangedaan wordt.

Ik vrees dat hier het eigenbelang primeerde en niet de bezorgdheid om de
gebruikers.

Als iemand zijn deurslot stuk is, ga je het ook niet eerst in de krant
publiceren, zogezegd om de gebruikers te waarschuwen.

Als de bugs bekend zijn bij de gebruikers is het voldoende.
Een ander heeft er geen zaken mee.
08-12-2005, 17:36 door SirDice
Als iemand zijn deurslot stuk is, ga je het ook niet
eerst in de krant publiceren, zogezegd om de gebruikers te
waarschuwen.
Nee, maar als er iets fundamenteel mis is met het type slot,
is de consumentenbond er als de kippen bij om iedereen te
waarschuwen.. Wat is het verschil?
08-12-2005, 19:16 door Anoniem
spank die gasten !
09-12-2005, 11:10 door Anoniem
Door Anoniem
Ik vrees dat hier het eigenbelang primeerde en niet de
bezorgdheid om de
gebruikers.

Als iemand zijn deurslot stuk is, ga je het ook niet eerst
in de krant
publiceren, zogezegd om de gebruikers te waarschuwen.


Beste meneer 'primeerde' en 'maturiteit': Als een essentieel
element als een een core router gehacked is vrees ik voor
mijn anonimiteit en integriteit. Dit gaat direct een hele
grote groep internet gebruikers aan (en niet alleen internet
gebruikers want ook gevoeliger netwerken gebruiken cisco
routers). Dit gaat meteen een hele grote groep routers aan
die de basis vormen voor onze wereldwijde digitale
infrastructuur (inclusief geldstromen ed). Als iemands slot
kapot is gaat dat precies 1 persoon aan. Deze vergelijking
gaat mank en is demagogische cisco prietpraat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.