Knatsch um Security-Referat

28. Juli 2005

     

Die Black-Hat-Konferenz, die dieser Tage in Las Vegas über die Bühne geht, gilt in der Szene als wichtigste Veranstaltung zur Diskussion von Sicherheitslücken rund ums Internet. Schon im Voraus erregte eines der im Konferenzprogramm angekündigten Referate einiges Aufsehen: Michael Lynn, Mitglied des "X-Force"-Forschungsteams bei Internet Security Systems (ISS), sollte über Schwachstellen in Cisco-Routern berichten.

Cisco und ISS hatten vor der Konferenz jedoch vereinbart, das Referat "The Holy Grail: Cisco IOS Shellcode and Remote Execution" nicht stattfinden zu lassen und die bereits gedruckte, 30-seitige Dokumentation wieder aus dem Konferenzmaterial zu entfernen, wie der IT-Nachrichtendienst CRN berichtet. Lynn hätte stattdessen je nach Quelle entweder über VoIP-Security oder überhaupt nicht sprechen sollen.


Laut einem Cisco-Sprecher ging es bei der Maulkorb-Aktion nicht um die Vertuschung neu entdeckter Schwächen in Ciscos Router-Betriebssystem IOS. Lynns Referat zeige vielmehr "Wege, um die Ausnutzung bestehender Sicherheitslücken bei Routern weiter voranzutreiben." Cisco will die Sicherheitslücken nun weiter erforschen und plant, die Ergebnisse "später in einem angemessenen Forum" zu veröffentlichen.

Die Black-Hat-Konferenz ist für Cisco offenbar nicht der geeignete Ort: "Es ist besonders bedauerlich, dass die Organisatoren Herrn Lynn einen Plattform zur öffentlichen Verbreitung von Informationen boten, die er auf illegalem Weg erhalten hat." Illegal deshalb, weil Lynn laut Cisco-Sprecher John Noh für seine Forschung den IOS-Code dekompiliert und damit Ciscos Rechte verletzt habe.
Lynn hat sein Referat gestern Mittwoch trotzdem gehalten. Er sah sich dazu aber offenbar gezwungen, zuvor seine Stelle bei ISS zu kündigen. Zusammen mit den entfernten Seminarunterlagen hat dies bei den Konferenzteilnehmern für erheblichen Aufruhr gesorgt. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER