Cisco komt tot schikking met hacker

Spreekverbod over aanvalsmethode



Spreekverbod over aanvalsmethode


Beveiligingsexpert Michael Lynn, die deze week een presentatie gaf over de manier waarop lekken in Cisco-routers kunnen worden misbruikt, is met het bedrijf overeengekomen hier voortaan over te zwijgen.

Lynn had naar eigen zeggen een hackmethode gevonden waarmee het complete internet zou kunnen worden lamgelegd door Cisco-routers te hacken. En hij was vastbesloten zijn vondst te delen met de wereld. Hij had daarvoor een presentatie gepland op de Black Hat-conferentie die deze week in Las Vegas werd gehouden. Zijn werkgever, Internet Security Systems, legde hem een spreekverbod op. Maar Lynn nam simpelweg ontslag, en hield zijn presentatie toch.


Fabrikant Cisco was echter 'not amused', en probeerde de beveiligingsexpert via de rechter een zwijgverbod op te leggen. Volgens Cisco heeft Lynn door het decompileren van het router-besturingssysteem illegaal informatie verkregen, en deze vervolgens in strijd met het auteursrecht verspreid.

Een gang naar de rechter gaat zelfs Michael Lynn te ver. Hij koos eieren voor zijn geld en trof een schikking met Cisco. De organisatie van de Black Hat-conferentie, Cisco en Lynn zelf zullen niet meer in het openbaar spreken over Lynns presentatie. Ook zal Lynn al het door hem verzamelde 'bewijsmateriaal' over de Cisco-routers teruggeven aan het bedrijf, samen met de video-opnames die van zijn presentatie zijn gemaakt.

Spijt van zijn actie heeft de beveiligingsexpert echter niet. "Het was de juiste beslissing om de presentatie te houden. Ik denk niet dat het in het belang van het land zou zijn geweest om nog een jaar te wachten met het naar buiten brengen van mijn bevindingen, terwijl een router-virus een serieuze bedreiging kan vormen voor het internet."

In zijn presentatie liet Lynn zien hoe iemand Cisco's Internetwork Operating System (IOS) kan hacken en zo controle kan krijgen over de router waarop IOS draait. Routers (die internetverkeer doorleiden) zouden zo zelfs kunnen worden vernietigd.

Lynn gaf toe dat zijn presentatie hackers op ideeën kan brengen. "Ik heb daarom slechts 5 procent van de informatie gegeven die nodig is om zo'n aanval werkelijk te kunnen uitvoeren." Deelnemers aan de conferentie menen echter dat beveiligingexperts de aanval eenvoudig kunnen reproduceren op basis van Lynns informatie.

Cisco zegt evenwel tevreden te zijn met de schikking. Het bedrijf beloofde zeer snel met een beveiligingsadvies te komen over de kwestie. Het lek zelf is door Cisco al gedicht in de laatste versie van IOS.

Met een bijdrage van Joris Evers, CNet