Svelato grosso bug, Cisco s'arrabbia

Un ricercatore di sicurezza è persino arrivato a licenziarsi dalla società per cui lavorava pur di divulgare una grave falla di sicurezza che affligge un non precisato numero di router Cisco. Questa ha già minacciato ritorsioni legali
Un ricercatore di sicurezza è persino arrivato a licenziarsi dalla società per cui lavorava pur di divulgare una grave falla di sicurezza che affligge un non precisato numero di router Cisco. Questa ha già minacciato ritorsioni legali


Las Vegas (USA) – Ha quasi dell’incredibile ciò che è successo mercoledì in occasione della conferenza sulla sicurezza Black Hat. Il ricercatore di sicurezza Michael Lynn, già noto nell’ambiente per aver scoperto diverse vulnerabilità nei prodotti di Cisco , ha lasciato il proprio posto di lavoro per rivelare alcune informazioni su di una seria vulnerabilità dei router di Cisco.

Lynn, che fino a due giorni fa era impiegato nella società Internet Security Systems (ISS), ha spiegato di essere stato messo di fronte a due scelte: conservare il proprio impiego e “tenere la bocca chiusa” su ciò che aveva scoperto, o dimettersi e divulgare quella che, a suo dire, è “una vulnerabilità che potrebbe mettere in ginocchio le reti di mezzo mondo”.

Sotto le pressioni di Cisco, ISS e gli organizzatori della Black Hat avevano infatti deciso di cancellare l’intervento di Lynn. Senza alcun preavviso, questi ha tuttavia deciso di consegnare a ISS la propria lettera di licenziamento e, subito dopo, è salito sul palco della conferenza di Las Vegas per descrivere la falla di sicurezza scoperta in IOS, il sistema operativo utilizzato da Cisco nei propri router. A sole due ore di distanza dalla presentazione, Cisco ha inviato al ricercatore di sicurezza e agli organizzatori della Black Hat una lettera che li diffida dal divulgare ulteriori informazioni sulla vulnerabilità. E, almeno nei confronti di Lynn, potrebbero presto esserci nuove azioni legali.

“Siamo convinti che le informazioni presentate da Lynn alla Black Hat siano state ottenute illegalmente e vìolino le nostre proprietà intellettuali”, ha affermato il portavoce di Cisco John Noh.

Il colosso dei router ritiene infatti che Lynn abbia scoperto le debolezze di IOS decompilando il proprio software, un’azione quasi sempre illegale per la legge statunitense.

Cisco ha poi detto che l’ex ricercatore di ISS non ha divulgato vulnerabilità nuove, ma problemi di sicurezza che l’azienda avrebbe già sistemato lo scorso aprile. L’azienda ha tuttavia ammesso che la tecnica utilizzata da Lynn, capace di far girare del codice a scelta sui router vulnerabili, potrebbe essere utilizzata per estendere le possibilità di attacco che sfruttano le recenti falle.

Ma il grande pericolo, secondo Lynn, è che i router su cui gira una versione vulnerabile di IOS siano ancora moltissimi. “Ho reputato giusto – ha detto l’esperto di sicurezza – avvertire gli utenti e i governi del grande rischio che stanno correndo. Sono a conoscenza del fatto che alcuni cracker stanno già lavorando ad alcuni pericolosi exploit”. Giusto per gettare un po’ di benzina sul fuoco, l’esperto ha poi aggiunto che “IOS è il Windows XP di Internet”.

Una sommaria descrizione della falla divulgata da Lynn, con alcuni link di approfondimento, la si trova in questo advisory di FrSIRT classificato “critical”.

Come a dimostrare di non essere succube di Cisco, ieri ISS ha rivelato alcune vulnerabilità che interessano la tecnologia VoIP del colosso di San Jose.

“La vulnerabilità più recente che è stata scoperta nella sicurezza del VoIP dal team X-Force di ISS è quella del Call Manager di Cisco, un componente indispensabile per la funzionalità di qualsiasi dispositivo VoIP di Cisco con funzionalità call signalling e call routing”, ha spiegato ISS in un comunicato. “Sfruttando queste vulnerabilità, un aggressore è in grado di scatenare un gran numero di overflow all’interno di un processo importante di Call Manager, causando sia una condizione di denial of service, sia una condizione di vulnerabilità che può essere sfruttata da un aggressore per compromettere completamente il server del Call Manager. Questo permetterebbe inoltre all’aggressore di intercettare telefonate e ottenere l’accesso non autorizzato ai network e ai dispositivi che hanno installato un prodotto VoIP Cisco”.

La vulnerabilità viene descritta nel dettaglio qui .

Link copiato negli appunti

Ti potrebbe interessare

28 07 2005
Link copiato negli appunti