Seguridad

Cisco no logra frenar la difusíón de información sobre fallos de seguridad en sus productos

El pasado viernes, tan sólo un día después de que un desarrollador de programas acordara no revelar más detalles sobre las vulnerabilidades de los sistemas de routers de Cisco, la información ha sido revelada en Internet.

La página web Cryptome.org, un sitio especializado en temas de inteligencia y seguridad nacional, es sólo una de las 10 páginas que supuestamente muestran la presentación íntegra de la polémica conferencia que Michael Lynn ofreció en la conferencia de los Black Hat.

Lynn, que había revelado varios fallos del Sistema Operativo Internetwork, de la empresa de equipamiento para Internet Cisco, había llegado a un acuerdo amistoso con la empresa después de que ésta le denunciara por revelar datos confidenciales. Según el acuerdo, a Lynn se le prohibía volver a revelar la información expuesta en Black Hat, y se le obligaba a entregar todo su material relacionado con la ejecución remota de código del sistema operativo de Internet de la empresa.

Los creadores de Criptome. Org afirman que solamente se retiran documentos de su sitio por órdenes expresas de un tribunal estadounidense con jurisprudencia en el caso. Pero aún queda por ver cómo llegaron los documentos hasta la página.

Varias versiones

Existen varias teorías sobre la forma en que se hizo llegar la presentación de Lynn hasta la página de Criptome. org.

En la propia web de esta organización, varias asistentes a la charla certifican haber sido quienes remitieron la documentación a Criptome. Uno de ellos es Richard Forno, un especialista en seguridad en Red, que afirma haber recibido una carta de advertencia de la ISS pidiéndole que guardara la más absoluta confidencialidad acerca de lo que habría escuchado en la charla de Lynn. Esta amenaza es lo que, según dice, le empujó a reproducir el texto de la presentación íntegramente en su web Infowarrior.org, de donde Cryptome la habría tomado a posteriori.

Algunos posts afirman que la copia que aparece en estos sitios es una copia colgada con anterioridad a la conferencia del Black Hat, ya que es una versión no-redactada de la charla y está fechada el 1 de julio de 2005 y, con lo llevaría expuesta desde entonces.

Otras teorías son que Cryptome atravesó la seguridad informática de Black Hat y logró robar la conferencia de sus redes internas, eliminado el nombre otorgado al fichero por Lynn, y renombrándolo como "lynn-cisco.pdf."

Se ha llegado, incluso, a afirmar que las diapositivas de la charla, colgadas en Cryptome e Infowarrior.org., proceden de fotografías tomadas por otros asistentes a la presentación.

Habrá que esperar a ver qué acciones legales se emprenden. Por el momento, la ISS y Cisco no han querido especificar si se querellarán contra las páginas que muestran estas informaciones, y sólo han querido confirmar que está trabajando conjuntamente para poner solución al tema.