Den amerikanske sikkerhedsekspert Michael Lynn har fået stor opmærksomhed ved at offentliggøre en alvorlig sårbarhed i Ciscos routere. Men ifølge Peter Kruse fra det danske sikkerhedsfirma CSIS er der tale om et gammelt sikkerhedshul, der blev lappet allerede i april måned med en firmware-opgradering.
»Cisco tilbyder ikke længere sårbare versioner af deres software til nedhentning fra deres hjemmeside. Det betyder, at routere med en firmware nyere end april 2005 ikke er sårbar overfor angreb,« siger Peter Kruse til ComON.
Men selvom Cisco har udsendt en rettelse kan der stadig være mange sårbare routere på nettet.
»Mange har været bekendte med problemet, men få har forstået omfanget. Det skyldes bl.a., at mange script-kiddies ikke ved, at kompromittering af en router indeholder usandsynligt mange muligheder. Det kan være årsagen til at vi ikke har set angreb tidligere,« siger Peter Kruse.
Cisco mener at Michael Lynn har brugt ulovlige metoder til at afdække sikkerhedshullet, bl.a. ved at benytte en såkaldt disassembler til at skaffe sig adgang til koden. Men Peter Kruse tror, at informationerne om hullet stammer fra en kinesisk hjemmeside.
»Sikkerhedshullet er i al stilhed blevet lappet af Cisco, men detaljer om sårbarheden, eller en variation, er med stor sandsynlighed blevet hentet fra en kinesisk hjemmeside. På denne side har en variant været publiceret siden april 2005 og det er denne, i kombination med andre kendte svagheder, som åbner dette scenarie. Der er altså ikke tale om en ny sårbarhed, men en demonstration af allerede kendte sårbarheder,« slutter Peter Kruse.
