思科已经采取法律措施,阻止一名研究人员继续披露黑其路由器软件的资料。
美国当地时间本周三,思科和互联网安全系统(ISS)二家公司联合提出申请,要求获得针对林恩和Black Hat 安全大会组织者的临时性禁令。它们是在林恩在一次演示中展示如何控制思科的路由器后提出这一动议的,他说,这一问题可能会使互联网瘫痪。
思科的发言人约翰说,向加利福尼亚州北部联邦地方法院提出的这一申请要求法院阻止林恩和Black Hat 大会“进一步披露属于思科和ISS 的专有资料”。他表示,我们相信,林恩今天上午在Black Hat 大会上演示的资料是非法获得的,侵犯了我们的知识产权。林恩出于研究的目的反编译了思科的软件,这侵犯了思科的权利。
思科和ISS 是在周三下午向法院提出申请的,此时据林恩的演示也不过只有数个小时。林恩表示,在ISS 决定不参加这次会议后,为了作这次演示,他已经放弃了在ISS 的工作。林恩描述了如何利用IOS 中的一个已知缺陷运行攻击代码的问题。他说,软件在思科的路由器上运行,大范围的攻击会使互联网受到影响。
参加Black Hat 大会的专家表示,林恩用来发动攻击的缺陷已经被报告给思科,在最新版本的IOS 中也得到了修正。在接受采访时,ISS 的技术总监罗兰德在接受采访时说,包括林恩在内部的ISS 研究部门在周一决定放弃这次演示,他说,我们的技术准备还不成熟。林恩在周三上午从ISS 离了职,并做了演示。已经不是公司的员工,但林恩却演示了ISS 的研究成果。
但接近Black Hat 大会组织者的消息人士称,并非林恩和ISS 要放弃这次演示,迫使他们放弃演示的是思科。林恩被要求讨论有关VoIP安全的技术。罗兰德说,研究是非常重要的,但我们需要与思科合作,来判断演示的综合影响。该消息人士表示,思科已经与ISS 进行了讨论,它们一致认为,研究工作还不够充分。
罗兰德表示,周三演示的是对直接相连接的路由器的攻击,而不是通过互联网的远程攻击。他说,你可以放翻自己的路由器,而不是远程路由器。
安全研究人员泰勒表示,林恩的演示给他留下了深刻的印象,他的演示展示了基本的攻击原理,许多人都认为这种攻击是不可能发生的,但他做到了。
约翰说,林恩的演示没有披露新安全缺陷的资料,他的研究探索了利用现有缺陷攻击路由器的可能途径。约翰还重申了对客户“老生常谈” 的忠告:将软件升级到最新版本,减少缺陷数量。
