Hackers rally achter Cisco fout finder

Lynn geroerd de Black Hat security conferentie hier woensdag door het stoppen met zijn baan bij ISS, een beweging genomen, zodat hij kon aantonen dat hij de controle van een Cisco router kon winnen door het uitbuiten van een veiligheidslek. Hij deed dat in weerwil van Cisco en ISS, die had ingestemd met het gesprek te annuleren. Cisco en ISS vervolgens aangeklaagd Lynn en de Black Hat organisatoren, het opladen van openbaarmaking van illegaal verkregen bedrijfseigen informatie.

Terwijl het Amerikaanse bedrijfsleven bij acties Lynn’s kunnen fronsen, hij is een held op Defcon, de meer informele bijeenkomst van security professionals en liefhebbers die Black Hat volgt. T-shirts met anti-Cisco prints zijn goed verkocht, en hackers hebben het opzetten van een PayPal-rekening om geld in te zamelen voor een juridische verdediging fonds. Jennifer Granick, advocaat Lynn’s, wordt geprezen als zijn redder.

Op zaterdag, netwerkbeveiliging specialist gaf een presentatie over de kwetsbaarheid van de infrastructuur van het Net. Ze wilde niet herhalen demonstratie Lynn’s, maar Alder zei Lynn’s onthulling was belangrijk voor de veiligheid van het net. De kamer was volgepakt en kolkte over wat sommige mensen op Defcon noemen “Cisco-gate.”

Voor de eerste keer dat het lijkt alsof je kunt echt afstand de eigenaar van een Cisco box, “zei Els.” Dit is een eng ding als je een netwerk operator. Dit is een reële bedreiging.

Lynn had gezegd dat de exploitatie van het lek kan het internet op de knieën te brengen. Hij waarschuwde ook dat criminele hackers al het werk kan zijn om deze te exploiteren.

In haar presentatie, Els gaf richtlijnen over hoe de veiligheid netwerkinfrastructuur te testen. Ze bekritiseerde Cisco voor het niet publiceren van een advies over het beveiligingslek misbruikt door Lynn tot en met vrijdag, hoewel het netwerk reus repareerde het in april.

In zijn advies, Cisco bevestigd dat oudere versies van zijn Internetwork Operating System gebrekkig zijn in de manier waarop zij verwerken IPv6-pakketten. Een speciaal gemaakte datapakket zou een onverlaat gain controle over de router te laten, maar een aanval is alleen mogelijk vanuit een lokaal netwerk segment en alleen op systemen die zijn geconfigureerd voor IPv6, aldus Cisco.

Alder betwist Cisco’s argument dat de fout alleen kan worden geëxploiteerd vanaf het lokale netwerk, zeggende: het is inderdaad een verre kwetsbaarheid. Anderen in het publiek is overeengekomen. “Het is mogelijk om een ​​aanval te escaleren en dicht genoeg bij de router aan te vallen”, zegt Robert Hansen een computerbeveiliging afgestudeerde student aan de Universiteit van Iowa.

Alder dan gestraald Cisco te gaan na Lynn.

Cisco, ben je echt verpest, ‘zei ze, gevolgd door een applaus. “Dagvaarden van de onderzoekers is niet van plan om u te beveiligen. Het vervreemden van de security gemeenschap is niet van plan om mensen te stimuleren om u te komen en problemen te melden en samen met u.

Zelfs de federale autoriteiten op Defcon praten over Lynn en verantwoorde openbaarmaking, alleen al omdat iedereen hen te vragen. Jim Christy, directeur van het Amerikaanse Ministerie van cybercrime centrum van Defensie, had geen directe mening over de acties Lynn’s. “Je moet om informatie te delen, maar je moet het delen via de juiste kanalen,” zei hij

Alder was bang dat ze zou te worden opgeroepen. “Ik ben paranoïde, omdat paranoïde betaalt, ‘zei ze. Vertegenwoordigers van de; Electronic Frontier Foundation zat op de eerste rij tijdens haar praten. Een potige man volgde haar rond de Alexis Park Resort voor bescherming – haar eigen “goon”, zei ze. Goons zijn de bewakers op Defcon.

Lynn hield zijn verschillen met Cisco en ISS op donderdag in een overeenkomst op grond waarvan hij stemde nooit naar de informatie die hij op Black Hat gaf herhalen. Hij heeft ook te overhandigen elke Cisco broncode in zijn bezit.

Lynn is nog niet gespot op Defcon.

Cisco koopt container startup ContainerX

? Networking, Cisco koopt container startup ContainerX; Innovatie; De tech erfenis van de Olympische Spelen van Rio, internet van de dingen; Cisco zal 5.500 banen te schrappen in de nieuwste herstructureringen; netwerken; Cisco om bijl aan 14.000 medewerkers: Rapport

De tech erfenis van de Olympische Spelen in Rio

Cisco zal snijden 5.500 banen in de nieuwste herstructurering

? Cisco te bijl aan 14.000 medewerkers: Rapport