Ciscon tietoturva-aukko kuumentaa tunteita
0
Ciscon reitittimistä alkuviikosta paljastuneesta tietoturva-aukosta on syntynyt kiivas polemiikki ja hakkerit yrittävät kuumeisesti rakentaa valmista hyökkäyskoodia. Ongelman keksinyt tutkija irtisanoutui ISS-yhtiöstään, jotta voisi paljastaa ongelman, mutta Cisco ja ISS onnistuivat oikeusteitse estämään aukon tarkkojen tietojen julkaisun.
Aukon paljastanut tietoturvatutkija Michael Lynn kertoi ongelmasta keskiviikkona tietoturvaa ja -murtoja käsittelevässä Black Hat -konferenssissa. Lynnin entinen työnantaja Internet Security Systems ja Cisco hankkivat kuitenkin esityksen jälkeen oikeudenmääräyksen, jolla estettiin Lynniä tai Black Hat -organisaatiota paljastamasta enempää yksityiskohtia. Lynn on auttanut Ciscoa kehittämään korjauksen ongelmaan, mutta hän halusi myös tuoda sen julkiseen tietoon.
Vakavuudesta kiistellään
Kiista on sittemmin kuumentanut tunteita samaan aikaan Las Vegasissa meneillään olevassa Black Hatia vastaavassa Defcon-tapahtumassa. Lukuisat hakkerit ovat suuttuneet Ciscon toiminnasta ja yrittävät nyt kuumeisesti paljastaa ongelman yksityiskohdat yhteistyönä, kertoo uutistoimisto Reuters.
Asiantuntijat arvioivat toisaalta, että oikeusriitelyt ovat paisuttaneet ongelman saaman julkisuuden suuremmaksi kuin mihin teknisesti olisi syytä. Rikollisten arvioidaan käyttävän mieluummin helpompia tapoja hyökätä tietokoneille kuin hyödyntää internetin monimutkaisten reitittimien asetuksia. Toisaalta Ciscolla on noin 60 prosentin osuus internetin runkoreitityksestä, joten mikä tahansa aukko laitteiden käyttöjärjestelmässä on mahdollisesti suuri uhka netin tietoturvalle.
