漏洞攻擊手法遭披露 思科提告要求封口

留下回應

思科(Cisco Systems)公司決定採取法律行動，阻止安全研究人員進一步討論如何駭入該公司的路由器軟體。

網路大廠思科公司與Internet Security Systems(iss)聯袂向法院提出要求，要向黑帽安全大會主辦單位與Michael Lynn祭出緊急禁止令。Lynn在本次的黑帽大會上曾展示攻擊人員如何攻入思科路由器，並表示此法將可讓網際網路為之癱瘓。

這個在加州北區地方法庭所提出的告訴要求法官禁止Lynn與黑帽「不得再透露Cisco與ISS所屬的專屬資訊。」思科發言人John Noh表示。

「我們認為Lynn昨天早上在黑帽大會提出的資訊是非法取得，且違法了我們的智慧財產權。」Noh表示。他指出Lynn為了自己的研究而拆解了思科軟體，此舉已經違反該公司的權益。

Lynn昨天在黑帽大會上舉行演講一小時候，思科就立即採取了法律行動。Lynn像與會者表示他為了舉辦這次的演講還特地辭掉了ISS的研究員工作(因為ISS後來決定不舉辦這場演講)。有關漏洞的說明以及原本的演講主題("The Holy Grail: Cisco IOS Shellcode and Remote Execution"；「追尋聖杯：思科IOS介殼程式碼與遠端執行」)也臨時從大會議程中移除。

Lynn列舉出如何利用IOS一項已知的弱點，對思科Internetwork作業系統的程式碼進行攻擊。出問題的軟體用於思科路由器，而路由器是組成網際網路的基礎設備。一場大規模的攻擊可能癱瘓網際網路，他說。

出席Black Hat會議的專家表示，Lynn示範攻擊所鑽的安全漏洞，已經通報思科公司，且已在最新發布的IOS修補妥當。

Lynn原先隸屬的ISS研究團隊在周一(25日)決定取消這場簡報會，ISS技術長Chris Rouland接受訪問時表示。「尚未準備完畢，」他說。但Lynn在27日早晨遞出辭呈，照常舉行簡報會。

更複雜的事，根據Black Hat消息人士爆料說，希望取消簡報會的不是ISS和Lynn，而是思科。消息來源透露，Lynn接獲指示，要他談論不同的主題，例如談網路電話（VoIP）安全性。

但代表ISS發言的Rouland說，絕對沒有策劃任一場VoIP簡報會，ISS原本打算完全取消27日的簡報會。「這項研究非常重要，基礎研究也很重要，但我們必須與思科合作，對影響作全盤的評估，」Rouland說。

思科公司未立即回應。過去一年來，思科數度修補IOS安全漏洞。去年這家網路設備巨人表示，一部分的IOS原始碼失竊，令外界憂慮更多安全弱點可能曝光。

27日示範攻擊的是直接連線的路由器，而不是透過網際網路進行的遠端攻擊。「你可以攻陷你自己的路由器，而不是遠端的路由器，」Rouland說。

一位Black Hat出席者說，他對Lynn的示範印象深刻。「他輕而易舉地入侵介殼程式，然後展示基本的攻擊方法。許多人曾聲稱，這不可能辦得到，但他坐在那兒三兩下就辦到了，」安全研究員Darryl Taylor說。「介殼程式」(Shell)是一種命令提示，對作業系統下達控制指令。

Rouland說，ISS正研究是否對Lynn採取法律行動。當Lynn作簡報示範時，已不再具有ISS員工的身分，Rouland說。

作完簡報後，Lynn向聽眾展示他的履歷表，宣布他要找新工作。

Lynn未接受本文訪問。Black Hat會議的工作人員表示，Lynn正與律師晤談。（陳奭璁/唐慧文）