Cisco onder vuur na stilhouden lek

De 24-jarige Lynn had zijn baan bij beveiligingsbedrijf ISS opgezegd om het nieuws naar buiten te kunnen brengen. De software staat op zogeheten routers, de computers die het internetverkeer regelen. Door fouten in die software konden buitenstaanders de routers desgewenst uitschakelen of ongemerkt al het internetverkeer kopiëren danwel de inhoud aanpassen.

Ernstige gevolgen

De expert Michael Lynn werkte bij het beveiligingsbedrijf ISS toen dat in januari door Cisco, de maker van de software, werd gevraagd een ogenschijnlijk kleine fout op te sporen. Lynn ontdekte niet alleen dat de fout bij de juiste vorm van misbruik veel ernstiger gevolgen kon hebben, maar ook dat er nog tien vergelijkbare problemen in de software zaten. Daarop is in alle stilte aan oplossingen gewerkt, die inmiddels aan alle gebruikers van de Cisco-software zijn aangeboden.

Lynn deed onverwacht in een toespraak op de beveiligingsconferentie BlackHat uit de doeken hoe Cisco-routers op afstand uitgeschakeld kunnen worden door een lek in de software. Lynn had aanvankelijk met Cisco en ISS afgesproken om niets naar buiten te brengen over het lek. Tijdens zijn presentatie veranderde hij plotseling van onderwerp en vertelde hij details van zijn ontdekking.

Verkeerde keelgat

Het feit dat Cisco het lek in de routers onder de pet wilde houden, is bij een aantal beveiligingsdeskundigen in het verkeerde keelgat geschoten. Het handelen van Cisco roept echter wel vragen op bij beveiligingsexperts.

“Het is beangstigend als je wordt verboden om bepaalde negatieve dingen van je bedrijf aan de kaak te stellen”, aldus een woordvoerder van Counterpane Internet Security.

Hackers

De toespraak baart beveiligingsexperts ook zorgen omdat de hackersgemeenschap nu weet hoe dit lek is uit te buiten, aldus Thor Larholm van Pivx Solutions. De reactie van Cisco wekt volgens deskundigen juist de interesse van hackers, in plaats van dat het de aandacht van het lek afleidt.