Manipulator / Lov na čarovnice

Luknja v usmerjevalnikih

Igor Harb
MLADINA, št. 33, 19. 8. 2005

Nedavno je Cisco Systems, največji ponudnik omrežne opreme na svetu, uprizoril pravi lov na čarovnice. Žrtev je bil Mike Lynn, ki je odkril varnostno luknjo v njihovem operacijskem sistemu za usmerjevalnike.

ŽELITE ČLANEK PREBRATI V CELOTI?

Celoten članek je na voljo le naročnikom. Če želite zakupiti članek, je cena 4,5 EUR. S tem nakupom si zagotovite tudi enotedenski dostop do vseh ostalih zaklenjenih vsebin. Kako do tedenskega zakupa?


Članke lahko zakupite tudi s plačilnimi karticami ali prek storitve PayPal, Apple Pay ali Google Pay.

Tedenski zakup ogleda člankov
> Za ta nakup se je potrebno .


Za daljše časovne zakupe se splača postati naročnik Mladine. Mesečna naročnina, ki jo je mogoče kadarkoli prekiniti, znaša že od 17,00 EUR dalje.


Igor Harb
MLADINA, št. 33, 19. 8. 2005

Nedavno je Cisco Systems, največji ponudnik omrežne opreme na svetu, uprizoril pravi lov na čarovnice. Žrtev je bil Mike Lynn, ki je odkril varnostno luknjo v njihovem operacijskem sistemu za usmerjevalnike.

Usmerjevalniki so ključni sestavni del vseh računalniških omrežij, ki omogočajo prenos podatkov med računalniki znotraj omrežij, kakor tudi povezavo med omrežji in internetom. Cisco je največji dobavitelj usmerjevalnikov na svetu in na njihovih rešitvah temeljijo omrežja večine velikih podjetij, telekomunikacijskih operaterjev in pravzaprav celotnega interneta. Varnostna luknja, ki jo je odkril Lynn, naj bi po njegovih trditvah morebitnim hekerjem omogočila izključitev vseh Ciscovih usmerjevalnikov, kar bi uspešno "izključilo" delovanje interneta in tudi omrežja večine podjetij za dalj časa. Če s tem primerjamo sesutje Siolovega omrežja izpred par let ali pa napade raznih črvov, ki so za nekaj ur ali celo dni ustavili poslovanje podjetij in organizacij, bi bil tak napad nepredvidljivo stopnjevanje, proti kateremu so bili vsi dosedanji samo majhna nevšečnost.

A sama varnostna luknja pravzaprav niti ni tako velik problem, saj je Cisco že pred časom pripravil popravek zanjo. Težava se je pojavila, ko je Mike Lynn nameraval predstaviti to težavo in tudi rešitev na nedavni konferenci Black Hat v Las Vegasu. Cisco in podjetje Internet Security Systems, za katero je Lynn delal, sta njegovo predstavitev sprva podprla in tudi sodelovala pri pripravi popravka, nakar sta mu na sami konferenci prepovedala govoriti o tem. Prav tako sta prek odvetnikov od organizatorjev konference zahtevala odstranitev njegove predstavitve s spleta, iz tiskanega gradiva in z zgoščenk. Za učinkovito odpravo slednjih so celo najeli ljudi, ki so zbirali ta material in ga uničevali. Proti Lynnu so vložili tožbo zaradi razkrivanja poslovnih skrivnosti in zlorabe avtorskih pravic. Čeprav po izjavah Lynnove odvetnice ni bilo resne podlage za tožbo, se je Lynn vseeno pogodil, da bi se izognil dolgotrajnim procesom. Kot je povedal v intervjuju za revijo Wired, pa naj bi bila glavni vzrok za afero pozitivna zunanja podoba Cisca. Čeprav je Cisco ponudil popravek, ni hotel obveščati strank o izjemni nujnosti njegove namestitve, saj bi to lahko vzbudilo nezaupanje v njihovo opremo. V primerjavi s tem pa se jim je lov na čarovnice najbrž zdel res mala malica.

Pisma bralcev pošljite na naslov pisma@mladina.si.

Delite članek: