Майкл Линн против Cisco, или Интернет в опасности Основы глобальной сети сотрясаются под напором свободы информации

Ведущий мировой производитель оборудования для построения компьютерных сетей американская компания Cisco Systems на прошлой неделе оказалась в центре внимания мировой общественности в связи со странной историей, случившейся с участием бывшего сотрудника специализирующейся на компьютерной безопасности компании Internet Security Systems (ISS) Майкла Линна (Michael Lynn).

Свобода и нравственность

Майкл Линн 27 июля прочитал на компьютерной конференции Black Hat Briefings в городе Лас-Вегас подробный доклад о том, как можно удаленно, через Интернет, привести некоторые виды оборудования Cisco в неработоспособное состояние. Для этого, согласно его теории, необходимо произвести определенные действия на программном уровне, которые с точки зрения стороннего наблюдателя являются не чем иным, как хакерской атакой.

Конференции Black Hat Briefings проводятся регулярно в разных странах мира под эгидой организации Black Hat, Inc., которая объединяет многих ведущих мировых специалистов по компьютерной безопасности. Граница между "специалистом по компьютерной безопасности" и "хакером" весьма размыта и определяется, главным образом, состоянием внутреннего мира носителя того или иного титула и его отношением к определенным нравственным вопросам. Одно может перейти в другое, равно как и наоборот, а может всегда непреклонно оставаться в изначальном состоянии.

Майкл Линн последнее время работал специалистом в ISS. Нет ничего удивительного, что его профессиональное внимание привлекла прошедшая этой весной информация об очередной программной "дыре" в распространенном ПО, выполняющем важную роль в своей сфере деятельности. Это ПО - операционная система Cisco IOS, работающая в маршрутизаторах фирмы Cisco, на базе которых построено большинство компьютерных сетей во всем мире. В прессу информация о "дыре" в ней попала в начале мая уже после того, как Cisco выпустила специализированное обновление и призвала многочисленных владельцев своей техники обновить прошитую в ней ОС.

Свобода и опасность

Найденная "дыра" опасна тем, что при удаленном обращении к маршрутизатору, организованном определенным образом, он может начать "неправильно функционировать" или вовсе перестать выполнять свою задачу - передавать пакеты проходящих через него данных из точки отправления в точку назначения.
box#2082964

Через "эксплуатацию" этой "дыры" некий хакер может, например, удаленно остановить работу IP-сети какого-нибудь предприятия, и если от нее напрямую или косвенно зависят какие-то производственные процессы (а в большинстве современных невоенных предприятий это именно так), то предприятие может остановиться. Если группа злонамеренных хакеров организуется и "нанесет удар" по "ключевым точкам" всего мирового Интернета (где установлено великое множество маршрутизаторов Cisco), то может частично выйти из строя весь мировой Интернет, который, по недавнему признанию Министерства торговли США, ныне является одной из ключевых составляющих частей всей мировой экономики. Данный околоапокалиптический сценарий, правда, является чисто теоретическим, но вопросы информационной безопасности вообще во многом базируются на разных чисто теоретических выкладках, и упомянутые многочисленные специалисты в этой сфере в своей работе зачастую исходят как раз из различного рода гипотез.

Вот и верный своему делу специалист Линн, увидев глубину проблемы, решил детально её изучить, чем и занимался последние месяцы. Он, судя по всему, пришел к выводу, что найденная "дыра" гораздо глубже, чем ранее предполагалось, и выпущенное обновление IOS "закрывает" её лишь частично. Видимо, следуя профессиональной привычке сразу представлять себе самый худший сценарий, он себе его представил и, видимо, поразился представленному. Условно можно предположить, что то, что он себе представил, было недалеко от картины напрочь поваленного хакерами глобального Интернета, пустых офисов, безжизненных серверных помещений и тотального мародерства на разгромленных улицах крупнейших мировых мегаполисов.

Подобная картина, естественно, произвела на либертарианское мышление Линна сильное впечатление, после чего он твердо решил, что должен как можно быстрее... сделать результаты своего исследования достоянием широкой общественности. Для этой процедуры он выбрал авторитетную площадку Black Hat Briefings, а чтобы не стать объектом возможного дисциплинарного преследования со стороны своего работодателя ISS, перед зачтением доклада оперативно уволился.

Свобода и ответственность

Доклад прошел на ура, коллеги закидали Линна заинтересованными вопросами, а организаторы конференции опубликовали доклад в вышедших по итогам брошюрах и компакт-дисках. И тут откуда ни возьмись, на следующий же день, появляются представители Cisco Systems, а в руках у них - молниеносно полученное постановление федерального окружного суда, предписывающее всем, кто что-либо знает о сути доклада Линна, никогда об этом ничего никому не говорить и не писать под угрозой уголовного преследования.

Предписание было предъявлено всем участникам конференции, и теоретически все они согласились его выполнить. Начиная с самого Линна и организаторов, которые ради такого случая даже попытались изъять все брошюры и компакт диски и срочно выпустили новые - без доклада Линна.

В выпущенном в этот же день совместном заявлении Cisco и принявшей активное участие в событиях ISS говорится: "Действия Cisco в отношении мистера Линна и Black Hat основываются не на том, что уязвимость была обнаружена, а на том, что они выбрали способ раскрытия информации о ней вопреки сложившейся отраслевой практике и предусматривающим ответственность процедурам. По мнению Cisco, метод, который выбрали мистер Линн и Black Hat - широкое распространение этой информации, - вступает в конфликт с интересами защиты Интернета". По процедурам отраслевой практики Линн, особенно в то время, когда он являлся сотрудником ISS, должен был конфиденциально известить Cisco о "дыре", а компания должна была уже решать, как ее заделывать и сообщать ли об этом общественности. Таким образом в компьютерной истории было заделано множество различных "дыр" в различных программах.

Судя по всему, власти США с позицией Cisco безоговорочно согласны и теперь оказывают компании всевозможное содействие. А действия Cisco заключаются в том, что нанятые ею юристы выслеживают места, где появилась или могла появиться информация о содержимом пресловутого доклада, и под угрозой судебного преследования и закрытия соответствующих сайтов уничтожают "опасные" интернет-страницы и другие относящиеся к вопросу документы. А интернет-страницы такие появляются, понятное дело, как грибы после дождя, потому что в этой ситуации информация просто не могла не утечь в широкие хакерские круги, несмотря на все усилия Cisco.

Свобода и неволя

Юристы Cisco имеют карт-бланш на "цензурирование" лишь тех сайтов, которые физически находятся в США, а Интернет, как известно, границ не имеет. Ходят слухи о хакерских группировках, уже несколько дней усиленно пробующих на прочность всякого рода маршрутизаторы Cisco, но сведений о крупных авариях IP-сетей пока не поступало. К тому же Cisco выпустила еще одно обновление для IOS и призвала хозяев сетей срочно его установить.

Зато в среду поступило сообщение о том, что Cisco разослала зарегистрированным пользователям своего интернет-портала Cisco.com просьбу сменить свои пароли для входа на сайт, так как прежние были стерты из-за "проблем с безопасностью". Как сообщило отраслевое издание Silicon.com, была обнаружена уязвимость встроенной в сайт поисковой системы, из-за чего хранящиеся в системе пароли пользователей могли быть "скомпрометированы". Cisco утверждает, что со знаменитой "дырой" в IOS это никак не связано. Судя по всему, хакеры действительно пошли так и сяк "тестировать" все, что имеет отношение к Cisco, и "по ходу" "вскрыли" встроенный в сайт поисковый механизм.

По некоторым данным, Линн все же раскрыл не исчерпывающие способы "обрушения" коммутационного оборудования, а теоретические выкладки, предоставив желающим возможность сделать "деструктивные" выводы самостоятельно. Возможно, что крупных аварий пока не произошло именно потому, что "желающие" еще не пришли к должным "выводам". Возможно, аварии уже произошли, но ФБР и специализирующаяся на таких вопросах спецслужба U.S. Secret Service заставили замолчать всех, кто об этом знает. Возможно, вся история является раздутой, и потенциальная опасность не столь велика, как некоторые ее описывают (именно так оборачивались аналогичные истории в прошлом - эта, естественно, не первая). Возможно, на самом деле происходит нечто, о чем нам даже и подумать страшно, а, может быть, смешно, но мы этого не знаем и не узнаем никогда - досконально и доказательно сказать в условиях динамично развивающейся ситуации, подобной этой, ничего нельзя, тем более в такой скользкой сфере, как "компьютерная безопасность".

Зато в руках у американских властей есть законопослушный любитель "деструктивной свободы" Майкл Линн с "заткнутым ртом", на которого в случае чего можно будет всё свалить. А еще есть мнение, что поскольку упоминаемая на сайте Cisco свежая уязвимость касается "интернет-протокола будущего" IPv6, который сегодня работает лишь в рамках опытной глобальной сети Internet2, то вся риторика про "угрозу современному Интернету" вообще не имеет под собой оснований.

Сергей Рублёв