Eines hat Netzwerkprimus Cisco überhaupt nicht gern: Wenn jemand über die Schwachstellen seiner Router redet. Dann mobilisiert das Unternehmen Anwälte, die dafür sorgen sollen, dass ein solcher jemand seinen Mund hält.
Genau das widerfuhr jetzt Michael Lynn, bis Anfang vergangener Woche Mitarbeiter bei Sicherheitsspezialist ISS.
Er sollte auf der letzten Woche abgehaltenen Sicherheitskonferenz Black Hat Conference in Las Vegas einen Vortrag über Schwachstellen in Cisco Routern halten. Allerdings verboten ihm Cisco und ISS den Vortrag "The Holy Grail: CISCO IOS Shellcode and Remote Execution", in dem Lynn einem Exploit demonstrierte, wie man fremden Code auf einem Cisco-Router mittels Pufferüberlauf ausführen kann.
Lynn reagierte auf das Verbot mit sofortiger Kündigung seiner Stelle und hielt den Vortrag doch.
Parallel dazu veranlassten ISS und Cisco die Veranstalter dazu, den strittigen Vortrag aus dem bereits gedruckten Tagungsband heraus zu schneiden, und drohten dem Sicherheitsexperten mit juristischen Konsequenzen wegen illegalem Reverse-Engineering von Cisco-Code.
Nun hat Lynn US-Berichten zufolge nicht neue Schwachstellen dargestellt, sondern bekannte, für die seit April dieses Jahres Patches zur Verfügung stehen.
Allerdings stellte er eine Methode vor, wie Schwachstellen ausgenützt werden können, um Shellcode, wie er von Linux- oder Windows-Exploits längst bekannt ist, in die Router einzuschleusen, damit diese unter Remote-Kontrolle gebracht werden können. Lynn warnte davor, dass Angreifer einen Router-Wurm basteln könnten, der nicht gepatchte Netzwerkvermittlungsrechner lahm legen könnte.