1 augustus 2005
Het router-bedrijf Cisco
ligt zwaar onder vuur nadat een beveiligingsdeskundige vorige week een
lek in Cisco-routers openbaarde die het bedrijf eigenlijk geheim wilde
houden. Michael Lynn, die tot vorige week werkzaam was bij Internet
Security Systems (ISS), deed onverwacht in een toespraak op de beveiligingsconferentie BlackHat
uit de doeken dat Cisco-routers op afstand uitgeschakeld kunnen worden
door een lek in de Internetworking Operating System (IOS)-software. Hij
vertelde niet hoe dat zou kunnen gebeuren, maar het risico is er
uiteraard niet minder om. Lynn ontdekte manieren om software op routers
te installeren door dit lek te misbruiken. Lynn had aanvankelijk met
Cisco en ISS afgesproken om niets ervan naar buiten te brengen. Tijdens
zijn presentatie veranderde hij plotseling van onderwerp en vertelde
hij details van zijn ontdekking.
Met name het feit dat Cisco het lek in de routers geheim wilde houden,
is bij beveiligingsdeskundigen in het verkeerde keelgat geschoten. Het
handelen van Cisco roept vragen op bij beveiligingsexperts. “Het is
beangstigend als je wordt verboden om bepaalde negatieve dingen van je
bedrijf aan de kaak te stellen”, aldus Bruce Schneier
van Counterpane Internet Security. Experts komen vaak naar buiten met
beveiligingslekken uit een soort ijdelheid. Lynn verklaarde achteraf
dat hij met zijn toespraak wilde aantonen dat Cisco-routers, die een
belangrijk onderdeel in de internetinfrastructuur vormen, kwetsbaar
zijn voor aanvallen die het netwerk kunnen platleggen. Volgens Lynn
heeft de diefstal van een deel van broncode van de software, vorig jaar
bij Cisco, meegespeeld in de ernst van lek. Cisco en ISS verklaarden na
de toespraak van Lynn, dat zijn gegevens waren gebaseerd op onvolledig
onderzoek. Cisco dreigde met een rechtszaak als Lynn nog meer
informatie zou vrijgeven over het lek. Lynn ging overstag en beloofde
voortaan zijn mond te houden. Kopien van de omstreden presentatie van
Lynn zijn op het internet opgedoken, tot grote woede van Cisco. Cryptome.org en Infowarrior.org
waren de eersten om de gewraakte informatie op hun site te zetten.
Infowarrior.org heeft de presentatie onder druk van Cisco’s advocaten
alweer offline gehaald, maar voor Cisco lijkt het kalf verdronken: de
presentatie verspreidt zich als een lopend vuurtje op het internet. De
aanpak van Cisco kan in het eigengereide wereldje van hackers en
beveiligingsexperts op weinig begrip rekenen. Richard Forno, oprichter
van Infowarrior.org, noemt de houding van Cisco lomp en tiranniek.
Forno beschuldigt de netwerkspecialist ervan voorrang te geven aan
commercile belangen. “Hierdoor wordt het internet juist een stuk
kwetsbaarder”, aldus Forno in een gesprek met ZDNet Australi. Ook de
bekende beveiligingsspecialist Bruce Schneier hakt genadeloos in op
Cisco en noemt de firma “misdadig”. Schneier suggereert dat de klanten
van Cisco niet gelukkig zijn met de pogingen van het bedrijf om de
waarheid te verdoezelen: “De klanten van Cisco willen informatie. Ze
verwachten geen perfectie, maar willen weten hoe ernstig het probleem
is en wat Cisco eraan zal doen”. Schneider vraagt zich af of de door
Cisco gevolgde tactiek wel zo verstandig is geweest. “Wie bij Cisco
heeft het in godsnaam in zijn hoofd gehaald dat het censureren van deze
informatie een goed idee is?” In de controversile presentatie laat
Lynn zien hoe iemand Cisco’s IOS kan hacken en zo controle kan
verwerven over de router waarop IOS draait. In de laatste versie van
IOS heeft Cisco het lek al gedicht. Het bedrijf roept haar klanten op
om zo snel mogelijk de software van de router te upgraden.