Завоевание интернета

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #059, стр. 059-066-2

Майкл Линн – известный хакер, специализирующийся на встраиваемых (embedded) системах, хачиньи ядра, обработке сигналов, криптографии, голосовой телефонии, дизассемблировании и сетевых протоколах. В последнее время сосредоточился на безопасности инфраструктуры критических каналов маршрутизации (securing critical routing infrastructures).

Руководство ISS отнеслось к презентации с большим одобрением: "Эй, ты хочешь выступить на Black Hat'е? Это нам нравится!" И порекомендовало распространить эксплойт среди всех тестеров компании: "Раздай его всем инженерам по продажам и всем бумажным тестерам". Но Майкл опасался за последствия: "Неужели вы не понимаете, что если вы сделаете это, то произойдет утечка?" Руководство, недоуменно пожав плечами, возразило: "Это проблема Cisco". Короче, все шло своим чередом. Презентация готовилась, а конференция приближалась. Неожиданно Майкла вызвали на ковер и под угрозой увольнения запретили упоминать факт дизассемблирования IOS. Затем его пригласил на пиво большой босс из Cisco и предложил отложить презентацию… на год - до тех пор, пока не будет выпущена новая версия операционной системы. Телекоммуникационный гигант осознавал угрозу, но отчаянно не хотел, чтобы ее осознали другие. Сошлись на том, что вместе с Майклом на сцену поднимается парень из Cisco, который скажет "пару слов", очевидно, обозвав докладчика лжецом, но Майкла это не беспокоило. Чтобы развязать себе руки, он уволился из ISS, решив прочитать доклад во чтобы то ни стало. Кто-то же должен предупредить народ об опасности!

И доклад "The Holy Grail: Cisco IOS Shellcode and Remote Execution" был действительно прочитан! Эффект разодрал аудиторию взрывом атомной бомбы. Майклом заинтересовались Военно-воздушные силы, Агентство национальной безопасности и, конечно же, небезызвестный CERT. Они предложили ему подключиться к проекту по разработке антихакерской стратегии выхода из ситуации, но это уже совсем другая история. Вернемся к Cisco, чья реакция оказалась весьма неоднозначной. Во-первых, при содействии организаторов Black Hat она изъяла текст презентации из материалов конференции и конфисковала сопроводительные компакт-диски, заменив их точно такими же, но без доклада. Во-вторых, она обвинила Майкла во всех смертных грехах, в том числе в краже интеллектуальной собственности.

Сейчас Майкла ожидает куча судебных исков и разбирательств, а Cisco ведет охоту на всех тех, кто осмелился выложить копию доклада в интернет. К счастью, всемирная сеть живет по своим законам и любые попытки взять ее под контроль имеют обратный результат. Копии плодятся как кролики. Оригинальную презентацию можно скачать, например, здесь: www.security.nnov.ru/files/lynn-cisco.pdf. А здесь лежит видеоролик, запечатлевший конфискацию дисков в самой "демократической" стране мира: downloads.oreilly.com/make/cisco.mov.

Дыра дыре рознь

Ошибочно считать, что до презентации оборудование Cisco считалось неуязвимым. Так думать мог либо некомпетентный специалист, либо маркетолог. Это не первая и не последняя уязвимость в IOS. Дыры в маршрутизаторах обнаруживались и раньше. За последние пять лет их накопилось около двухсот (!), в чем легко убедиться, посетив сайт CISO: www.cisco.com/en/US/products/products_security_advisories_listing.html. А это только официально подтвержденные уязвимости! Неподтвержденных, естественно, больше.