У внешних нападающих появлялась возможность загрузить в маршрутизаторы этой компании свой исполнимый код. Компания ISS передала информацию о найденной проблеме в компанию Cisco, однако в июле Майкл Линн, который работал на ISS, решил на конференции Black Hat в Лас-Вегасе прочитать доклад под названием The Holy Grail: Cisco IOS Shellcode and Remote Execution ("Святой Грааль: шелкод и методы эксплуатации Cisco IOS"). Однако компания Cisco совместно с ISS подала в суд на Линна и потребовала отмены доклада, а самого Линна уволили из ISS. Тем не менее, исследователь безопасности прочитал заготовленный доклад, но суд штата Калифорния наложил временный судебный запрет на Линна и организаторов конференции Black Hat, запретив распространять обнародованную информацию. После этого никакой официальной информации о взломе Cisco IOS не было слышно. В результате, судебное решение сработало быстрее, чем технологические исправления, которые Cisco опубликовала только в начале ноября, добавив дополнительную проверку целостности своего ПО. Впрочем, на декабрь намечен выпуск книги Hacking Exposed Cisco Networks, где также заявлено появление информации о шелкоде и удаленном исполнении в Cisco IOS.

Поделитесь материалом с коллегами и друзьями